Бывший инженер по безопасности был приговорен к трем годам тюремного заключения в США по обвинению, связанному со взломом двух децентрализованных криптовалютных бирж в июле 2022 года и кражей более 12,3 миллиона долларов.
Шакиб Ахмед, о котором идет речь, признал себя виновным по одному пункту обвинения в компьютерном мошенничестве в декабре 2023 года после своего ареста в июле.
"На момент обеих атак Ахмед, гражданин США, был старшим инженером по безопасности в международной технологической компании, чье резюме отражало навыки, среди прочего, в реверс-инжиниринге смарт-контрактов и аудите блокчейна, которые являются некоторыми из специализированных навыков, которые Ахмед использовал для выполнения взломов", - отметило тогда Министерство юстиции США (DoJ).
Хотя название компании не разглашается, он проживал на Манхэттене, штат Нью-Йорк, и работал на Amazon до того, как его задержали.
Судебные документы показывают, что Ахмед воспользовался уязвимостью в системе безопасности смарт-контрактов неназванной криптовалютной биржи, чтобы вставить "поддельные данные о ценах для обманным путем получения завышенных комиссий на миллионы долларов", которые он смог вывести.
Впоследствии он инициировал контакт с компанией и согласился вернуть большую часть средств, за исключением 1,5 миллиона долларов, если биржа согласится не оповещать правоохранительные органы о атаке flash loan.
Стоит отметить, что в начале июля 2022 года CoinDesk сообщила, что неизвестный злоумышленник вернул криптовалюту на сумму более 8 миллионов долларов криптобирже Crema Finance, базирующейся в Солане, оставив себе 1,68 миллиона долларов в качестве вознаграждения "белой шляпы".
Ахмеда также обвинили в проведении атаки на вторую децентрализованную криптовалютную биржу под названием Nirvana Finance, в результате которой было похищено 3,6 миллиона долларов, что в конечном итоге привело к ее закрытию.
"Ахмед использовал эксплойт, который он обнаружил в смарт-контрактах Nirvana, чтобы позволить ему покупать криптовалюту у Nirvana по более низкой цене, чем допускал контракт", - заявили в Министерстве юстиции.
"Затем он немедленно перепродал эту криптовалюту Nirvana по более высокой цене. Nirvana предложила Ахмеду "вознаграждение за ошибки" в размере 600 000 долларов за возврат украденных средств, но Ахмед вместо этого потребовал 1,4 миллиона долларов, не достиг соглашения с Nirvana и сохранил все украденные средства."
Затем обвиняемый отмыл украденные средства, чтобы замести следы, используя перекрестные мосты для перемещения незаконных цифровых активов из Solana в Ethereum и обмена вырученных средств на Monero с помощью микшеров, таких как Samourai Whirlpool.
Помимо трехлетнего тюремного заключения, Ахмед был приговорен к трем годам условно-досрочного освобождения и обязан выплатить компенсацию в размере более 5 миллионов долларов обеим пострадавшим криптовалютным биржам.
Шакиб Ахмед, о котором идет речь, признал себя виновным по одному пункту обвинения в компьютерном мошенничестве в декабре 2023 года после своего ареста в июле.
"На момент обеих атак Ахмед, гражданин США, был старшим инженером по безопасности в международной технологической компании, чье резюме отражало навыки, среди прочего, в реверс-инжиниринге смарт-контрактов и аудите блокчейна, которые являются некоторыми из специализированных навыков, которые Ахмед использовал для выполнения взломов", - отметило тогда Министерство юстиции США (DoJ).
Хотя название компании не разглашается, он проживал на Манхэттене, штат Нью-Йорк, и работал на Amazon до того, как его задержали.
Судебные документы показывают, что Ахмед воспользовался уязвимостью в системе безопасности смарт-контрактов неназванной криптовалютной биржи, чтобы вставить "поддельные данные о ценах для обманным путем получения завышенных комиссий на миллионы долларов", которые он смог вывести.
Впоследствии он инициировал контакт с компанией и согласился вернуть большую часть средств, за исключением 1,5 миллиона долларов, если биржа согласится не оповещать правоохранительные органы о атаке flash loan.
Стоит отметить, что в начале июля 2022 года CoinDesk сообщила, что неизвестный злоумышленник вернул криптовалюту на сумму более 8 миллионов долларов криптобирже Crema Finance, базирующейся в Солане, оставив себе 1,68 миллиона долларов в качестве вознаграждения "белой шляпы".
Ахмеда также обвинили в проведении атаки на вторую децентрализованную криптовалютную биржу под названием Nirvana Finance, в результате которой было похищено 3,6 миллиона долларов, что в конечном итоге привело к ее закрытию.
"Ахмед использовал эксплойт, который он обнаружил в смарт-контрактах Nirvana, чтобы позволить ему покупать криптовалюту у Nirvana по более низкой цене, чем допускал контракт", - заявили в Министерстве юстиции.
"Затем он немедленно перепродал эту криптовалюту Nirvana по более высокой цене. Nirvana предложила Ахмеду "вознаграждение за ошибки" в размере 600 000 долларов за возврат украденных средств, но Ахмед вместо этого потребовал 1,4 миллиона долларов, не достиг соглашения с Nirvana и сохранил все украденные средства."
Затем обвиняемый отмыл украденные средства, чтобы замести следы, используя перекрестные мосты для перемещения незаконных цифровых активов из Solana в Ethereum и обмена вырученных средств на Monero с помощью микшеров, таких как Samourai Whirlpool.
Помимо трехлетнего тюремного заключения, Ахмед был приговорен к трем годам условно-досрочного освобождения и обязан выплатить компенсацию в размере более 5 миллионов долларов обеим пострадавшим криптовалютным биржам.
