安全工程师入侵加密货币交易所获罪

一名高级安全工程师被判犯有对去中心化加密货币交易所的多次攻击罪,在此过程中窃取了超过 1200 万美元的加密货币。

沙克布·艾哈迈德(Shakeeb Ahmed)被判刑,美国检察官达米安·威廉姆斯(Damian Williams)称其为"有史以来第一次因黑客入侵智能合约而被定罪"。

在 2022 年 7 月 2 日至 3 日期间,艾哈迈德对一家名为"加密货币交易所"的去中心化加密货币交易所的攻击,在那里他使用"虚假数据产生了价值约 900 万美元的平台花费"。报告中写道,他随后以加密货币的形式撤回了这些平台花费从而牟利。

最后艾哈迈德与加密货币交易所私下达成协议,如果交易所不将此事通告给执法部门,将归还被盗资金绝大部分,但保留150万美元。

这是肇事者在该加密货币平台上进行的第一次攻击。

第二次攻击发生在对加密货币交易所的最初攻击几周后。受害者是另一家去中心化的加密货币交易所Nirvana Finance(Nirvana)。

艾哈迈德"使用了他在Nirvana的智能合约中发现的漏洞",这使他能够"以低于合同设计允许的价格"从交易所购买加密货币。

一旦购买,他就以比购买的价格更高的价格将货币转售给其他人。该交易所向艾哈迈德提供了 600,000 美元的"漏洞赏金",以换取被盗的加密货币。然而,艾哈迈德"索要140万美元",而该协议没有得到满足。

在艾哈迈德袭击后,Nirvana随后关闭,因为他偷走的360万美元"大致是Nirvana拥有的所有资金"。

在这些资金都被非法获取以后,艾哈迈德使用"复杂的洗钱方式"套现了他从两个去中心化的加密货币交易所窃取的货币。

其中包括:

  • 将欺诈收益从 Solana 区块链转移到以太坊区块链;

  • 将欺诈收益兑换成门罗币,这是一种特别难以追踪的匿名加密货币;

  • 使用海外加密货币交易所;

  • 并使用加密货币混合器,例如Samourai Whirlpool

最终艾哈迈德被判处三年监禁,三年监督释放,并被"没收约1230万美元"以及大量加密货币,并向加密货币交易所支付赔偿金 --- 总金额超过500万美元。

相关推荐
Spring_java_gg6 分钟前
如何抵御 Linux 服务器黑客威胁和攻击
linux·服务器·网络·安全·web安全
newxtc1 小时前
【国内中间件厂商排名及四大中间件对比分析】
安全·web安全·网络安全·中间件·行为验证·国产中间件
weixin_442643422 小时前
推荐FileLink数据跨网摆渡系统 — 安全、高效的数据传输解决方案
服务器·网络·安全·filelink数据摆渡系统
newxtc5 小时前
【支付行业-支付系统架构及总结】
安全·支付宝·第三方支付·风控系统·财付通
newxtc5 小时前
【旷视科技-注册/登录安全分析报告】
人工智能·科技·安全·ddddocr
成都古河云5 小时前
智慧场馆:安全、节能与智能化管理的未来
大数据·运维·人工智能·安全·智慧城市
Gworg5 小时前
您与此网站之间建立的连接不安全解决方法
安全
Thanks_ks6 小时前
探索计算机互联网的奇妙世界:从基础到前沿的无尽之旅
物联网·云计算·区块链·tcp/ip协议·计算机互联网·万维网·未来科技
BlockOne116 小时前
应用链风口下,一键发链该如何选择?
区块链