安全工程师入侵加密货币交易所获罪

一名高级安全工程师被判犯有对去中心化加密货币交易所的多次攻击罪,在此过程中窃取了超过 1200 万美元的加密货币。

沙克布·艾哈迈德(Shakeeb Ahmed)被判刑,美国检察官达米安·威廉姆斯(Damian Williams)称其为"有史以来第一次因黑客入侵智能合约而被定罪"。

在 2022 年 7 月 2 日至 3 日期间,艾哈迈德对一家名为"加密货币交易所"的去中心化加密货币交易所的攻击,在那里他使用"虚假数据产生了价值约 900 万美元的平台花费"。报告中写道,他随后以加密货币的形式撤回了这些平台花费从而牟利。

最后艾哈迈德与加密货币交易所私下达成协议,如果交易所不将此事通告给执法部门,将归还被盗资金绝大部分,但保留150万美元。

这是肇事者在该加密货币平台上进行的第一次攻击。

第二次攻击发生在对加密货币交易所的最初攻击几周后。受害者是另一家去中心化的加密货币交易所Nirvana Finance(Nirvana)。

艾哈迈德"使用了他在Nirvana的智能合约中发现的漏洞",这使他能够"以低于合同设计允许的价格"从交易所购买加密货币。

一旦购买,他就以比购买的价格更高的价格将货币转售给其他人。该交易所向艾哈迈德提供了 600,000 美元的"漏洞赏金",以换取被盗的加密货币。然而,艾哈迈德"索要140万美元",而该协议没有得到满足。

在艾哈迈德袭击后,Nirvana随后关闭,因为他偷走的360万美元"大致是Nirvana拥有的所有资金"。

在这些资金都被非法获取以后,艾哈迈德使用"复杂的洗钱方式"套现了他从两个去中心化的加密货币交易所窃取的货币。

其中包括:

  • 将欺诈收益从 Solana 区块链转移到以太坊区块链;

  • 将欺诈收益兑换成门罗币,这是一种特别难以追踪的匿名加密货币;

  • 使用海外加密货币交易所;

  • 并使用加密货币混合器,例如Samourai Whirlpool

最终艾哈迈德被判处三年监禁,三年监督释放,并被"没收约1230万美元"以及大量加密货币,并向加密货币交易所支付赔偿金 --- 总金额超过500万美元。

相关推荐
toto4127 小时前
线程安全与线程不安全
java·开发语言·安全
CESS_Cloud10 小时前
CESS 出席华盛顿区块链政策峰会:参与国家安全与数据隐私保护专题讨论
安全·阿里云·web3·去中心化·区块链
阿Q说代码12 小时前
合合信息:视觉内容安全技术的前沿进展与应用
后端·安全
痞老板213 小时前
【杂谈】虚拟机与EasyConnect运行巧设:Reqable助力指定应用流量专属化
运维·安全·fiddler·代理模式
m0_7482550214 小时前
新手参加2025年CTF大赛——Web题目的基本解题流程
前端·网络·安全
19999er15 小时前
CDN信息收集(小迪网络安全笔记~
服务器·网络·笔记·安全·web安全
网络安全queen16 小时前
网络安全-企业环境渗透2-wordpress任意文件读&&FFmpeg任意文件读
安全·web安全·ffmpeg
网络安全Jack16 小时前
从监控异常发现网络安全
安全·web安全
网络安全Ash16 小时前
网络安全的各个方面
安全·web安全
云云32118 小时前
云手机:小红书矩阵搭建方案
服务器·线性代数·安全·智能手机·矩阵