“前亚马逊安全工程师承认盗窃超过1200万美元的加密货币”
“前亚马逊安全工程师承认盗窃价值超过1200万美元的加密货币”
Shakeeb Ahmed,亚马逊前安全工程师,已因在2022年7月侵入并从两个加密货币交易所窃取超过1230万美元而认罪。据BleepingComputer的报道称,这起备受关注的网络犯罪事件在加密货币社区引起了强烈反响,凸显了去中心化金融平台的脆弱性。
遭到Ahmed先进的黑客技术袭击的两个交易所是分别是分布式加密货币交易所Nirvana Finance和基于Solana区块链平台运营的一个不具名交易所。Ahmed利用他在区块链审核和智能合约逆向工程方面的专业知识,策划了一个复杂的方案来操纵和利用这些平台。
Ahmed的第一个目标是Solana区块链上的未公开的加密货币交易所。他操纵智能合约引入虚假定价数据,从而导致了约900万美元的虚高手续费的产生。在提取这些资金后,Ahmed大胆地提出了退还被盗金额的要求,减去150万美元,并且条件是交易所不会涉及执法机构。这次攻击与2022年7月对Crema Finance去中心化金融平台造成的入侵事件非常相似。
在完成了这次初步入侵之后,Ahmed将目标转向了Nirvana Finance。他利用DeFi协议智能合约中的漏洞,以低价借取ANA加密货币代币,并以更高的价格卖出。这个策略为他获得了约360万美元的利润。尽管有人出价30万美元的赏金让他归还被盗资产,但Ahmed拒绝了,并要求140万美元,并最终导致Nirvana Finance在未能达成协议后关闭。
逃避捕捉并掩盖加密劫持
为了逃避捕捉和掩盖其非法收益的数字足迹,Ahmed采用了各种策略。他使用包括Samourai Whirlpool在内的加密货币混合器,并在Solana和以太坊区块链之间转移资金。他还利用外国交易所将被盗的数百万美元转换成具有增强隐私功能的Monero加密货币。
Ahmed的在线活动显示出他意图逃离美国并逃避法律后果。他研究了阻止资产查封、在不同国家获得公民身份和逃离引渡的策略,清楚地表明了逃避法律的计划。
美国检察官达米安·威廉姆斯对此案发表了评论,他说:“五个月前,我的办公室宣布了涉及对智能合约的攻击的第一次逮捕。今天,高级安全工程师Shakeeb Ahmed认罪,并同意归还所有被盗加密货币给受害者。这次逮捕现在是针对此类黑客行为的首次定罪。”
Ahmed对一项计算机欺诈指控的有罪认罪最高可判五年监禁。他已同意以合计5071074.23美元的金额来赔偿受害者,并将被迫放弃额外的1230万美元,其中约560万美元是通过欺诈手段获得的加密货币。他的判决定于2024年3月13日,在联邦法官维克多·马雷罗(Victor Marrero)面前进行。
这起案件提醒人们,加密货币行业面临持续的安全挑战,有必要采取强有力的保护措施来应对这类复杂的网络攻击。
