Бывший инженер по безопасности международной технологической компании из Нью-Йорка, в федеральном суде признал себя виновным во взломе двух децентрализованных бирж криптовалют. Шакиб Ахмед, 34-летний гражданин США, был обвинен в получении незаконных средств в размере более 12 миллионов долларов в результате хакерской деятельности. В рамках соглашения с Министерством юстиции, Ахмед согласился вернуть украденные средства и выплатить компенсацию жертвам в размере более 5 миллионов долларов. Ему грозит до пяти лет тюремного заключения.
Ахмед использовал уязвимости в смарт-контрактах двух бирж - Nirvana Finance и неуказанной биржи, основанной на валюте Solana. Смарт-контракты представляют собой цифровые соглашения, записанные в коде, которые позволяют людям торговать криптовалютой напрямую, без посредников. В первой атаке на неуказанную биржу, Ахмед использовал уязвимость в одном из смарт-контрактов, чтобы получить завышенную комиссию на сумму около 9 миллионов долларов. После этого он предложил вернуть украденные средства, за исключением 1,5 миллиона долларов, если биржа не передаст информацию о взломе в правоохранительные органы.
Вторая атака Ахмеда была направлена на Nirvana Finance, где он использовал эксплойт в смарт-контракте, чтобы купить криптотокен платформы по низкой цене и продать его обратно по высокой цене. Это позволило ему получить около 3,6 миллиона долларов незаконной прибыли. Однако, не достигнув соглашения о награде с Nirvana Finance, Ахмед оставил у себя все украденные средства, что привело к закрытию биржи.
По данным прокуратуры, это первый случай приговора, связанного с атакой на смарт-контракт. Ахмед был сотрудником технологической компании в Нью-Йорке, название которой не было раскрыто, но некоторые источники указывают на то, что он ранее работал в Amazon. Его навыки в обратном проектировании смарт-контрактов и аудите блокчейна помогли ему осуществить взлом.
После совершения кражи, Ахмед пытался замести следы, обменивая украденные средства на криптовалюту Monero, которая обеспечивает повышенную конфиденциальность и анонимность. Он использовал миксеры криптовалют, переключался между различными блокчейнами и пользовался разными криптобиржами. В ходе следствия было выяснено, что он искал способы избежать экстрадиции и сохранить украденные средства, информацию о своих взломах и о возможности покинуть США. Например, он искал такие запросы, как «могу ли я пересечь границу с криптовалютой?», «как помешать федеральному правительству конфисковать активы», и «покупка гражданства». Он также посетил веб-сайт под названием «16 стран, где за ваши инвестиции можно купить гражданство».
Этот случай подчеркивает растущую проблему киберпреступности в сфере криптовалют и необходимость усиления безопасности в таких платформах. Взломы смарт-контрактов могут привести к серьезным финансовым потерям для пользователей и организаций, поэтому важно постоянно улучшать системы защиты и пресекать преступную деятельность в этой области.
