Shakeeb Ahmed hat 2022 die Kryptobörsen Crema Finance und Nirvana Finance gehackt.

Der, mittlerweile ehemalige, Cybersecurity-Experte von Amazon Web Services (AWS), Shakeeb Ahmed, hat sich vor einem New Yorker Gericht des Computerbetrugs als schuldig bekannt. Er hat vergangenes Jahr gleich zwei Kryptobörsen gehackt und dabei Beträge in Millionenhöhe entwendet. Nach der Tat versuchte er diese als Whitehat-Hacks zu verkaufen und sich mit den Börsen zu einigen. Da keine Einigung zustande kam, verschleierte er seine Beteiligung über diverse weitere Kryptobörsen und -währungen und versuchte zu flüchten.

Hacker nutzte Schwachstellen in Smart Contracts

Der Täter, der sich durch seine berufliche Karriere bestens mit dem Schutz vor Hacks auskannte, nutzte eben jenes Fachwissen aus, um im Sommer 2022 auf Beutezug zu gehen. Die betroffenen Kryptobörsen nennt die US-Staatsanwaltschaft in ihrer Pressemitteilung dabei als „eine Kryptobörse“ sowie die Börse Nirvana Finance. Die unbekannte Börse wird auf dem Portal „Hacking but legal“ als Crema Finance benannt. Das Portal belegt ferner auch, dass Ahmed seit November 2020 bis zuletzt bei AWS als Senior Security Engineer tätig war. Hierfür liefern sie einen Screenshot seines, mittlerweile eingestellten, LinkedIn-Profils.

Die beiden gehackten Börsen nutzen sogenannte Smart Contracts, um Transaktionen abzusichern. Da Ahmed sich mit diesen bestens auskannte, kannte er natürlich auch Wege, sie zu manipulieren. So speiste er, im Falle von Crema Finance, gefälschte Preisdaten ein, und generierte so Gebühreneinnahmen in Höhe von 9 Millionen US-Dollar. 

Bei Nirvana Finance nutzte er eine andere Taktik. Deren eigene Kryptowährung, ANA, ist so aufgebaut, dass der Preis der Währung automatisch ansteigt, wenn Käufe über eine gewisse Höhe durchgeführt werden. Ahmed nahm einen Kurzzeitkredit über 10 Millionen US-Dollar auf, um damit ANA zu erwerben. Zuvor manipulierte er jedoch eine Schwachstelle in den Smart Contracts, sodass er den Kauf zu einem veralteten, niedrigeren Preis tätigen konnte. Danach verkaufte er die Summe wieder zum nun gestiegenen Preis und machte somit einen Gewinn in Höhe von 3,6 Millionen US-Dollar.

Mehr zum Thema:

 

Jetzt drohen fünf Jahre Haft

In beiden Fällen trat Ahmed nach seinen Taten an die Börsen heran und versuchte, sich mit diesen zu einigen. Dabei stellte er seine Hacks als Whitehat-Hacks dar. Mit dem Begriff bezeichnen sich sonst Hacker, die im Namen des Guten Schwachstellen aufdecken und diese dann melden, um weitere Schäden zu verhindern.

Den weißen Hut kann Ahmed sich hier jedoch nicht aufsetzen. Schließlich wollte er in beiden Fällen einen hohen Anteil des Diebesgutes behalten, wenn die Börsen daraufhin nicht die Behörden einschalten würden. Die Kommunikation kommt daher eher einer weiterführenden Erpressung als eines gutgemeinten Hinweisgeber-Verhaltens gleich. Nach den gescheiterten Einigungen versuchte er zudem, seine Einnahmen über weitere Kryptowährungen zu verschleiern und sich letztlich auch aus den USA abzusetzen.

Für die Börse Nirvana führte die Tat letztlich sogar zur Geschäftseinstellung. Die gestohlene Summe entsprach dabei dem gesamten Kapital des Unternehmens. Im Zuge der Anklage und des Geständnisses muss Ahmed die gestohlenen Kryptovermögen zurückzahlen. Zusätzlich droht ihm eine Gefängnisstrafe von fünf Jahren.

Sie wollen immer über die neuesten Entwicklungen bei Amazon informiert sein? Mit unseren Newslettern erhalten Sie die wichtigsten Top-News und spannende Hintergründe direkt in Ihr E-Mail-Postfach – Jetzt abonnieren!