Шакиб Ахмед, бывший инженер по безопасности Amazon, признал себя виновным по обвинению во взломе и краже более 12,3 миллиона долларов с двух криптовалютных бирж в июле 2022 года. По данным BleepingComputer, это громкий инцидент с киберпреступностью. составление отчетоввызвал шок в криптовалютном сообществе, подчеркнув уязвимости децентрализованных финансовых платформ.
Двумя биржами, пострадавшими от сложных хакерских навыков Ахмеда, были Nirvana Finance, децентрализованная биржа криптовалют, и неназванная биржа, работающая на блокчейн-платформе Solana. Используя свой опыт в аудите блокчейнов и обратном инжиниринге смарт-контрактов, Ахмед организовал сложную схему манипулирования и использования этих платформ.
Первой целью Ахмеда была нераскрытая криптовалютная биржа в блокчейне Solana. Он манипулировал смарт-контрактом, чтобы ввести ложные данные о ценах, что привело к получению завышенных комиссий на сумму около 9 миллионов долларов. После вывода этих средств Ахмед нагло предложил вернуть украденную сумму за вычетом $1,5 млн при условии, что при обмене не будут задействованы правоохранительные органы. Эта атака очень напоминает взлом, который затронул децентрализованную финансовую платформу Crema Finance в июле 2022 года.
После этого первоначального взлома Ахмед обратил свое внимание на Nirvana Finance. Он воспользовался лазейкой в смарт-контракте протокола DeFi, взяв кредит в виде токенов криптовалюты ANA по низкой цене и продав их обратно по более высокой ставке. Этот маневр принес ему около 3,6 миллиона долларов. Несмотря на предложение вознаграждения в размере 300 000 долларов за возврат украденных активов, Ахмед отказался, потребовав 1,4 миллиона долларов, что в конечном итоге привело к закрытию Nirvana Finance после того, как соглашение не было достигнуто.
Уклонение от захвата и сокрытие криптоограбления
Стремясь избежать ареста и скрыть цифровые следы своих незаконных доходов, Ахмед использовал различные тактики. Он использовал криптовалютные миксеры, в том числе Samourai Whirlpool, и переводил средства через блокчейны Solana и Ethereum. Он также использовал иностранную валюту для конвертации украденных миллионов в Monero, криптовалюту, популярную благодаря улучшенным функциям конфиденциальности.
Интернет-деятельность Ахмеда выявила его намерения бежать из США и избежать юридических последствий. Он исследовал стратегии предотвращения конфискации активов, получения гражданства в разных странах и уклонения от экстрадиции, указывая на четкий план по уходу от правосудия.
Прокурор США Дамиан Уильямс прокомментировал это дело, заявив: «Пять месяцев назад мое ведомство объявило о первом в истории аресте, связанном с атакой на смарт-контракт. Сегодня старший инженер по безопасности Шакиб Ахмед признал себя виновным и согласился вернуть всю украденную криптовалюту своим жертвам. Этот арест стал первым приговором за подобное взлом».
За признание Ахмедом своей вины по одному обвинению в компьютерном мошенничестве максимальный срок тюремного заключения составляет пять лет. Он согласился выплатить своим жертвам компенсацию в размере 5 071 074,23 доллара США и выплатить более 12,3 миллиона долларов США, включая криптовалюту, полученную обманным путем, на сумму около 5,6 миллиона долларов США. Его приговор назначен на 13 марта 2024 года перед окружным судьей США Виктором Марреро.
Этот случай служит ярким напоминанием о продолжающихся проблемах безопасности, с которыми сталкивается индустрия криптовалют, и о необходимости надежных мер защиты от таких изощренных кибератак.
