Среди жертв злоумышленника оказалась Nirvana Finance.
Бывший старший инженер по кибербезопасности американской IT-компании Шакиб Ахмед признал себя виновным во взломе двух децентрализованных криптобирж и хищении цифровых активов на сумму свыше 12,3 миллиона долларов.
По данным следствия прокураторы США, первой жертвой 34-летнего хакера стала биржа, именуемая в материалах дела «Crypto Exchange». 2-3 июля 2022 года Ахмед воспользовался уязвимостью в одном из смарт-контрактов, чтобы получить завышенную комиссию на сумму около $9 млн. После этого хакер предложил администрации биржи вернуть похищенные активы (за исключением 1,5 млн долларов) в обмен на неразглашение информации о взломе правоохранительным органам.
Спустя несколько недель, 28 июля, он атаковал еще один децентрализованный сервис - протокол Nirvana Finance, торговавший криптотокеном ANA. С помощью флеш-кредита на $10 млн Ахмед купил пакет монет ANA по заниженной цене, затем перепродал платформе по завышенному курсу и получил $3,6 млн нелегальной прибыли.
Nirvana готова была выплатить хакеру до $600 тыс. за сообщение об уязвимости, но он потребовал $1,4 млн. Не договорившись, злоумышленник похитил все средства, что привело к закрытию платформы.
Для сокрытия следов мошенник использовал сложные финансовые схемы, включая конвертацию крипты в анонимную Monero, кросс-чейн переводы, зарубежные биржи и миксеры. Несмотря на это, его удалось разоблачить.
Ахмед признал вину в компьютерном мошенничестве, он согласился на конфискацию похищенных активов на сумму $12,3 млн., а также вернут потерпевшим $5 млн. Ему грозит до 5 лет тюрьмы, приговор будет оглашен 13 марта 2024 года.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале