Бывший инженер безопасности Amazon признается в краже свыше 12 млн. долларов в криптовалюте
Бывший инженер по безопасности Amazon признался в краже свыше 12 миллионов долларов в криптовалюте
Шакиб Ахмед, бывший инженер безопасности в компании Amazon, признал себя виновным в взломе и краже свыше 12,3 миллиона долларов у двух криптобирж в июле 2022 года. Этот высокопрофильный случай киберпреступления, согласно сообщению BleepingComputer (“подробности”), вызвал потрясение в криптовалютном сообществе и подчеркнул уязвимости децентрализованных финансовых платформ.
Две биржи, пострадавшие от изощренных навыков хакера Ахмеда, были Nirvana Finance – децентрализованная криптобиржа, и не названная биржа на платформе Solana blockchain. Используя свои знания в области аудита блокчейна и обратной разработки умных контрактов, Ахмед организовал сложную схему для манипуляции и эксплуатации этих платформ.
Первой целью Ахмеда стала необозначенная криптобиржа на платформе Solana. Он изменил умный контракт, чтобы предоставить ложные данные о ценах, что привело к начислению примерно 9 миллионов долларов в виде завышенных комиссий. После снятия этих средств, Ахмед нагло предложил вернуть украденную сумму, за вычетом 1,5 миллиона долларов, при условии, что биржа не обратится к правоохранительным органам. Этот атака сильно напоминает взлом, повлиявший на децентрализованную финансовую платформу Crema Finance в июле 2022 года.
После этого первого взлома, Ахмед обратил свое внимание на Nirvana Finance. Он использовал уязвимость в умном контракте протокола DeFi, взял флеш-кредит токенов криптовалюты ANA по низкой цене и продал их по более высокой ставке. Эта маневр позволил ему получить около 3,6 миллиона долларов. Несмотря на предложенную награду в размере 300 000 долларов за возвращение украденных активов, Ахмед отказался и требовал 1,4 миллиона долларов, что в конечном итоге привело к закрытию Nirvana Finance после отсутствия соглашения.
Уклонение от пойманства и скрытие крипто-ограбления
В попытке уклониться от пойманства и замести следы своих незаконных доходов, Ахмед использовал различные тактики. Он использовал миксеры криптовалют, включая Samourai Whirlpool, и передвигал средства по блокчейнам Solana и Ethereum. Он также использовал зарубежные биржи, чтобы обменять украденные миллионы на Monero, криптовалюту, выбранную из-за ее улучшенных функций конфиденциальности.
- Apple представляет условную ценовую политику для подписок в App Store
- Стратегическое изменение Робингуда окупилось благодаря притоку счет...
- «Activision Blizzard заплатит свыше 54 миллионов долларов в связи с...
Онлайн-активность Ахмеда свидетельствует о его намерении покинуть Соединенные Штаты и избежать юридических последствий. Он искал стратегии для предотвращения конфискации активов, получения гражданства в разных странах и уклонения от экстрадиции, что свидетельствует о явном плане уклониться от справедливости.
Американский прокурор Дамиан Уильямс прокомментировал дело, заявив: “Пять месяцев назад мой офис объявил об аресте, впервые связанном с атакой на умный контракт. Сегодня старший инженер по безопасности Шакиб Ахмед признал себя виновным и согласился вернуть все украденные криптоактивы пострадавшим. Этот арест является первым приговором за такой взлом”.
Вина Ахмеда по одному обвинению в компьютерном мошенничестве может привести к максимальному сроку заключения в пять лет. Он согласился компенсировать своим жертвам сумму в размере 5 071 074,23 доллара и лишиться более 12,3 миллиона долларов, включая около 5,6 миллиона долларов полученной незаконным путем криптовалюты. Он будет приговорен 13 марта 2024 года судьей округа США Виктором Марреро.
Это дело служит ярким напоминанием о постоянных проблемах безопасности, с которыми сталкивается криптовалютная индустрия и о необходимости использования надежных защитных мер против таких сложных кибератак.
