Экс-сотрудник компании Amazon, ИБ-специалист Шакиб Ахмед (Shakeeb Ahmed) был приговорен к трем годам лишения свободы за взлом двух криптовалютных бирж в 2022 году, у которых он похитил более 12 млн долларов США.
Также после выхода на свободу Ахмед, ранее признавший себя виновным, проведет еще три года под надзором властей, вернет украденные 12,3 млн долларов и выплатит компенсацию обеим пострадавшим компаниям.
Как сообщает Министерство юстиции США, в 2022 году, используя свои навыки для «реверс-инжиниринг смарт-контрактов и блокчейн-аудита», Ахмед взломал децентрализованную криптовалютную биржу Nirvana Finance, похитив у нее около 3,5 млн долларов, а также неназванную биржу, построенную на блокчейн-платформе Solana, похитив более 9 млн долларов.
Интересно, что во втором случае после кражи средств Ахмед связался с руководством пострадавшей компании и вернул большую часть средств, за исключением примерно 1,5 млн долларов, которые он оставил себе в качестве награды за обнаружение уязвимости.
Хотя название второй пострадавший биржи не раскрывается, эксперты давно пришли к выводу, что речь идее о компрометации Crema Finance. В 2022 году у биржи действительно было похищено около 9 млн долларов, а через несколько дней компания объявила о том, что хакер согласился получить «награду» в размере примерно 1,68 млн долларов и вернул остальные активы.
С компанией Nirvana Finance Ахмед попытался провернуть такой же трюк. Так, он воспользовался уязвимостью смарт-контракта DeFi протокола Nirvana Finance и провел атаку флеш-кредита с помощью токенов ANA, купленных по низкой цене. Позже он продал токены по более высокой цене, что принесло ему около 3,6 млн долларов.
Пострадавшая компания попыталась вернуть украденные у нее криптоактивы, предложив хакеру вознаграждение в размере 600 000 долларов. Однако Ахмед отказался вернуть средства и потребовал вознаграждение в размере 1,4 млн долларов. В итоге компании и взломщику так и не удалось прийти к консенсусу, и в результате Nirvana Finance закрылась, а Ахмед оставил себе все похищенное (то есть все средств криптобиржи).
По данным следствия, после взломов Ахмед пытался скрыть цифровые следы и использовал несколько криптовалютных миксеров, включая Samourai Whirlpool, блокчейны Solana и Ethereum, а также иностранные биржи, чтобы конвертировать украденные миллионы в Monero.
Также в обвинительном заключении перечислены некоторые поисковые запросы Ахмеда, сделанные уже после атак. Среди них были: «советы по бегству из США, чтобы избежать уголовных обвинений», «как избежать экстрадиции», «как сохранить украденную криптовалюту» и «как купить гражданство».