安全工程师入侵加密货币交易所获罪

一名高级安全工程师被判犯有对去中心化加密货币交易所的多次攻击罪,在此过程中窃取了超过 1200 万美元的加密货币。

沙克布·艾哈迈德(Shakeeb Ahmed)被判刑,美国检察官达米安·威廉姆斯(Damian Williams)称其为"有史以来第一次因黑客入侵智能合约而被定罪"。

在 2022 年 7 月 2 日至 3 日期间,艾哈迈德对一家名为"加密货币交易所"的去中心化加密货币交易所的攻击,在那里他使用"虚假数据产生了价值约 900 万美元的平台花费"。报告中写道,他随后以加密货币的形式撤回了这些平台花费从而牟利。

最后艾哈迈德与加密货币交易所私下达成协议,如果交易所不将此事通告给执法部门,将归还被盗资金绝大部分,但保留150万美元。

这是肇事者在该加密货币平台上进行的第一次攻击。

第二次攻击发生在对加密货币交易所的最初攻击几周后。受害者是另一家去中心化的加密货币交易所Nirvana Finance(Nirvana)。

艾哈迈德"使用了他在Nirvana的智能合约中发现的漏洞",这使他能够"以低于合同设计允许的价格"从交易所购买加密货币。

一旦购买,他就以比购买的价格更高的价格将货币转售给其他人。该交易所向艾哈迈德提供了 600,000 美元的"漏洞赏金",以换取被盗的加密货币。然而,艾哈迈德"索要140万美元",而该协议没有得到满足。

在艾哈迈德袭击后,Nirvana随后关闭,因为他偷走的360万美元"大致是Nirvana拥有的所有资金"。

在这些资金都被非法获取以后,艾哈迈德使用"复杂的洗钱方式"套现了他从两个去中心化的加密货币交易所窃取的货币。

其中包括:

  • 将欺诈收益从 Solana 区块链转移到以太坊区块链;

  • 将欺诈收益兑换成门罗币,这是一种特别难以追踪的匿名加密货币;

  • 使用海外加密货币交易所;

  • 并使用加密货币混合器,例如Samourai Whirlpool

最终艾哈迈德被判处三年监禁,三年监督释放,并被"没收约1230万美元"以及大量加密货币,并向加密货币交易所支付赔偿金 --- 总金额超过500万美元。

相关推荐
阿龟在奔跑1 小时前
引用类型的局部变量线程安全问题分析——以多线程对方法局部变量List类型对象实例的add、remove操作为例
java·jvm·安全·list
.Ayang1 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
.Ayang1 小时前
SSRF 漏洞全解析(概述、攻击流程、危害、挖掘与相关函数)
安全·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构
好想打kuo碎1 小时前
1、HCIP之RSTP协议与STP相关安全配置
网络·安全
周全全2 小时前
Spring Boot + Vue 基于 RSA 的用户身份认证加密机制实现
java·vue.js·spring boot·安全·php
web3探路者2 小时前
深入探索Solana链上的Meme生态:创新、潜力与挑战#区块链开发#dapp开发
web3·区块链·团队开发·dapp开发·区块链技术·链游开发·交易所开发
Mr.Pascal2 小时前
刚学php序列化/反序列化遇到的坑(攻防世界:Web_php_unserialize)
开发语言·安全·web安全·php
风间琉璃""3 小时前
二进制与网络安全的关系
安全·机器学习·网络安全·逆向·二进制
dot.Net安全矩阵4 小时前
.NET 通过模块和驱动收集本地EDR的工具
windows·安全·web安全·.net·交互