安全工程师入侵加密货币交易所获罪

一名高级安全工程师被判犯有对去中心化加密货币交易所的多次攻击罪,在此过程中窃取了超过 1200 万美元的加密货币。

沙克布·艾哈迈德(Shakeeb Ahmed)被判刑,美国检察官达米安·威廉姆斯(Damian Williams)称其为"有史以来第一次因黑客入侵智能合约而被定罪"。

在 2022 年 7 月 2 日至 3 日期间,艾哈迈德对一家名为"加密货币交易所"的去中心化加密货币交易所的攻击,在那里他使用"虚假数据产生了价值约 900 万美元的平台花费"。报告中写道,他随后以加密货币的形式撤回了这些平台花费从而牟利。

最后艾哈迈德与加密货币交易所私下达成协议,如果交易所不将此事通告给执法部门,将归还被盗资金绝大部分,但保留150万美元。

这是肇事者在该加密货币平台上进行的第一次攻击。

第二次攻击发生在对加密货币交易所的最初攻击几周后。受害者是另一家去中心化的加密货币交易所Nirvana Finance(Nirvana)。

艾哈迈德"使用了他在Nirvana的智能合约中发现的漏洞",这使他能够"以低于合同设计允许的价格"从交易所购买加密货币。

一旦购买,他就以比购买的价格更高的价格将货币转售给其他人。该交易所向艾哈迈德提供了 600,000 美元的"漏洞赏金",以换取被盗的加密货币。然而,艾哈迈德"索要140万美元",而该协议没有得到满足。

在艾哈迈德袭击后,Nirvana随后关闭,因为他偷走的360万美元"大致是Nirvana拥有的所有资金"。

在这些资金都被非法获取以后,艾哈迈德使用"复杂的洗钱方式"套现了他从两个去中心化的加密货币交易所窃取的货币。

其中包括:

  • 将欺诈收益从 Solana 区块链转移到以太坊区块链;

  • 将欺诈收益兑换成门罗币,这是一种特别难以追踪的匿名加密货币;

  • 使用海外加密货币交易所;

  • 并使用加密货币混合器,例如Samourai Whirlpool

最终艾哈迈德被判处三年监禁,三年监督释放,并被"没收约1230万美元"以及大量加密货币,并向加密货币交易所支付赔偿金 --- 总金额超过500万美元。

相关推荐
猫耳君30 分钟前
汽车网络安全 CyberSecurity ISO/SAE 21434 测试之四
安全·web安全·网络安全·汽车·测试·security·cybersecurity
余防4 小时前
XXE - 实体注入(xml外部实体注入)
xml·前端·安全·web安全·html
粟悟饭&龟波功8 小时前
【网络安全】二、入门篇:HTTP 协议进阶 ——GET/POST 常用传参方法详解
安全·web安全·http
AORO20259 小时前
三防手机是什么?有哪些值得购入的三防手机?
网络·5g·安全·智能手机·信息与通信
thginWalker10 小时前
安全系统架构
安全·系统架构
lingggggaaaa10 小时前
小迪安全v2023学习笔记(九十讲)—— 小程序篇&反编译&外在&主包分包&配置泄露&算法逆向&未授权
笔记·学习·安全·web安全·网络安全·小程序
独行soc12 小时前
2025年渗透测试面试题总结-90(题目+回答)
网络·python·安全·web安全·adb·渗透测试·安全狮
纠结的学渣13 小时前
信息安全基础知识:03密码学基础知识
安全
缘的猿13 小时前
Kubernetes 安全管理:认证、授权与准入控制全面解析
java·安全·kubernetes
乾博电子13 小时前
GFM100 地线连续性检测监控器:破解工业接地痛点,筑牢电力系统安全防线
安全·系统安全·在线监测·在线绝缘监测仪·地线连续性绝缘监测