Инженер Amazon осужден за взлом и кражу $5 млн.

[Artifact]

Дело Ахмеда – первое в таком роде, с которым столкнулась прокуратура США.
Житель Нью-Йорка Шакиб Ахмед приговорён к 3 годам тюрьмы за взлом двух криптобирж и кражу криптовалюты на сумму более $5 млн. По данным прокуратуры, это первый случай осуждения за взлом смарт-контракта.
Ахмед атаковал первую криптовалютную биржу 2 и 3 июля 2022 года, используя поддельные данные о ценах для генерации примерно $9 млн. в виде завышенных комиссий, которые затем вывел в криптовалюте. После кражи Ахмед предложил бирже вернуть украденные средства, за исключением $1,7 млн., если криптобиржа не будет сообщать правоохранительным органам об атаке. Хакеру удалось получить в качестве вознаграждения $1,7 млн. Остальные $7,3 млн были возвращены платформе.
Хотя прокуроры не уточнили, какая именно биржа стала жертвой атаки, новостной сайт CoinDesk сообщил, что описание и дата атаки соответствуют нападению на Crema Finance, биржу на базе Solana, которое произошло в начале июля 2022 года. Именно эти даты фигурируют в обвинении.
Через несколько недель, 28 июля, Ахмед атаковал вторую биржу, Nirvana Finance, используя найденную им уязвимость в смарт-контрактах для покупки криптовалюты по заниженной цене и последующей перепродажи её по завышенной. Nirvana предложила Ахмеду вознаграждение в размере до $600 тыс. за возврат средств, но Ахмед потребовал $1,4 млн. и, не достигнув соглашения с платформой, оставил себе украденные $3,6 млн., что привело к закрытию биржи.
Для сокрытия происхождения похищенных средств, Ахмед использовал сложные методы, включая обмен токенов, перемещение средств между блокчейнами (из Solana в Ethereum), использование анонимных криптовалют (Monero) и миксеров криптовалют (Samourai Whirlpool). Несмотря на все попытки скрытия источника средств, преступника удалось разоблачить.
На момент обеих атак гражданин США был старшим инженером по безопасности в международной технологической компании, чье резюме отражало навыки, среди прочего, в реверс-инжиниринге смарт-контрактов и аудите блокчейна, которые являются одними из специализированных навыков для выполнения взломов.
В документах Минюста не уточняется, где именно работал Ахмед, однако в его профиле LinkedIn* в качестве места работы указана компания Amazon. На официальные запросы СМИ представители Amazon подтвердили информацию, но заявили, что Ахмед уже не работает в компании.
Отметим, что в декабре 2023 года Шакиб Ахмед признал себя виновным во взломе двух децентрализованных криптобирж и хищении цифровых активов на сумму более $5 млн. В дополнение к тюремному сроку, Ахмеду предстоит 3 года условного надзора. Также преступник должен выплатить компенсацию биржам на сумму свыше $5 млн.
Code:

https://www.justice.gov/usao-sdny/pr/former-security-engineer-sentenced-three-years-prison-hacking-two-decentralized