Экс-сотрудник компании Amazon, ИБ-специалист Шакиб Ахмед (Shakeeb Ahmed) был приговорен к трем годам лишения свободы за взлом двух криптовалютных бирж в 2022 году, у которых он похитил более 12 млн долларов США.

Также после выхода на свободу Ахмед, ранее признавший себя виновным, проведет еще три года под надзором властей, вернет украденные 12,3 млн долларов и выплатит компенсацию обеим пострадавшим компаниям.

Как сообщает Министерство юстиции США, в 2022 году, используя свои навыки для «реверс-инжиниринг смарт-контрактов и блокчейн-аудита», Ахмед взломал децентрализованную криптовалютную биржу Nirvana Finance, похитив у нее около 3,5 млн долларов, а также неназванную биржу, построенную на блокчейн-платформе Solana, похитив более 9 млн долларов.

Интересно, что во втором случае после кражи средств Ахмед связался с руководством пострадавшей компании и вернул большую часть средств, за исключением примерно 1,5 млн долларов, которые он оставил себе в качестве награды за обнаружение уязвимости.

Хотя название второй пострадавший биржи не раскрывается, эксперты давно пришли к выводу, что речь идее о компрометации Crema Finance. В 2022 году у биржи действительно было похищено около 9 млн долларов, а через несколько дней компания объявила о том, что хакер согласился получить «награду» в размере примерно 1,68 млн долларов и вернул остальные активы.

С компанией Nirvana Finance Ахмед попытался провернуть такой же трюк. Так, он воспользовался уязвимостью смарт-контракта DeFi протокола Nirvana Finance и провел атаку флеш-кредита с помощью токенов ANA, купленных по низкой цене. Позже он продал токены по более высокой цене, что принесло ему около 3,6 млн долларов.

Пострадавшая компания попыталась вернуть украденные у нее криптоактивы, предложив хакеру вознаграждение в размере 600 000 долларов. Однако Ахмед отказался вернуть средства и потребовал вознаграждение в размере 1,4 млн долларов. В итоге компании и взломщику так и не удалось прийти к консенсусу, и в результате Nirvana Finance закрылась, а Ахмед оставил себе все похищенное (то есть все средств криптобиржи).

По данным следствия, после взломов Ахмед пытался скрыть цифровые следы и использовал несколько криптовалютных миксеров, включая Samourai Whirlpool, блокчейны Solana и Ethereum, а также иностранные биржи, чтобы конвертировать украденные миллионы в Monero.

Также в обвинительном заключении перечислены некоторые поисковые запросы Ахмеда, сделанные уже после атак. Среди них были: «советы по бегству из США, чтобы избежать уголовных обвинений», «как избежать экстрадиции», «как сохранить украденную криптовалюту» и «как купить гражданство».

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии