Бывший сотрудник IT-компании США признался во взломе двух криптобирж и хищении $12,3 млн

Бывший старший инженер по кибербезопасности американской IT-компании Шакиб Ахмед признал себя виновным во взломе двух децентрализованных криптобирж и хищении цифровых активов на сумму свыше 12,3 миллиона долларов.

По данным следствия прокураторы США, первой жертвой 34-летнего хакера стала биржа, именуемая в материалах дела «Crypto Exchange». 2-3 июля 2022 года Ахмед воспользовался уязвимостью в одном из смарт-контрактов, чтобы получить завышенную комиссию на сумму около $9 млн. После этого хакер предложил администрации биржи вернуть похищенные активы (за исключением 1,5 млн долларов) в обмен на неразглашение информации о взломе правоохранительным органам.

Спустя несколько недель, 28 июля, он атаковал еще один децентрализованный сервис - протокол Nirvana Finance, торговавший криптотокеном ANA. С помощью флеш-кредита на $10 млн Ахмед купил пакет монет ANA по заниженной цене, затем перепродал платформе по завышенному курсу и получил $3,6 млн нелегальной прибыли.

Nirvana готова была выплатить хакеру до $600 тыс. за сообщение об уязвимости, но он потребовал $1,4 млн. Не договорившись, злоумышленник похитил все средства, что привело к закрытию платформы.

Для сокрытия следов мошенник использовал сложные финансовые схемы, включая конвертацию крипты в анонимную Monero, кросс-чейн переводы, зарубежные биржи и миксеры. Несмотря на это, его удалось разоблачить.

Ахмед признал вину в компьютерном мошенничестве, он согласился на конфискацию похищенных активов на сумму $12,3 млн., а также вернут потерпевшим $5 млн. Ему грозит до 5 лет тюрьмы, приговор будет оглашен 13 марта 2024 года.