Поделиться
Хакер вернул украденную криптовалюту, чтобы не попасть в тюрьму, но все равно может сесть на 20 лет
Бывший сотрудник Amazon увел с криптобиржи активов на несколько миллионов долларов, вернул украденное, но оставил себе около $1,5 млн.
Взломщик из Amazon
В США предъявлены обвинения в краже криптовалют эксперту по кибербезопасности Шакибу Ахмеду (Shakeeb Ahmed), бывшему сотруднику корпорации Amazon, где он, по-видимому, занимал должность старшего исследователя киберугроз.
В пресс-релизе Генерального прокурора США утверждается, что обвиняемый смог похитить криптовалют на общую сумму более $9 млн. Резюме Ахмеда «отражает наличие квалификаций... по обратной разработке смарт-контрактов и аудиту блокчейна, и эти, и другие специализированные навыки Ахмед применил для осуществления атаки», — говорится в пресс-релизе.
Хотя в заявлении прокуратуры не указывается, где именно работал Ахмед, его профиль в LinkedIn указывал на Amazon. Впрочем, представители фирмы уже заявили изданию TechCrunch, что у них обвиняемый больше не работает.
Прокуратура не стала раскрывать информацию о том, на кого именно была направлена атака Ахмеда. Однако издание CoinDesk утверждает, что общее описание и дата инцидента совпадают с обстоятельствами атаки на криптобиржу Crema Finance, которую взломали в районе 2-3 июля 2022 г.
Любопытно, что хакер тогда вернул активов на $8 млн.
По данным следствия, Ахмед использовал программную уязвимость в платформе криптобиржи и «внедрил поддельные данные о стоимости, чтобы сгенерировать комиссионные средства на миллионы долларов, которых он не заработал, но смог вывести». Впоследствии он отмыл украденные активы «посредством серии транзакций», конвертируя токены в другие и переводя их с блокчейна Solana (на основе которого функционирует пострадавшая биржа) в сеть Ethereum.
Максимальное наказание, которое ему теперь грозит, — 20 лет тюрьмы.
Робин Не-Гуд
В обвинении утверждается также, что хакер вышел на связь с представителями криптобиржи и договорился с ними, что вернет большую часть средств в обмен на обещание не привлекать правоохранительные органы. Себе он оставил сумму, эквивалентную примерно $1,5 млн.
Себя Ахмед при этом выдавал за «этического хакера», который действовал из благородных побуждений. Однако то, что он оставил себе более чем существенную сумму, прямо указывало на то, что это не совсем так.
«За последние годы было несколько инцидентов, когда те или иные хакеры уводили огромные средства с криптобирж, а потом торжественно возвращали большую их часть, удерживая “комиссию” за советы, как устранить уязвимость, которой они воспользовались, — говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. — В чистоту намерений можно было бы поверить, если бы “комиссия” была примерно тех же размеров, что реальные этические хакеры получают в рамках различных программ Bug Bounty. Когда же они вознаграждают себя миллионом-двумя, то это уже довольно скверно выглядит. В том числе, с точки зрения закона и правоохранительных органов».
И действительно, следователи по делу обвинили Ахмеда в мошенничестве с использованием коммуникационных сетей и отмывании денег. Утверждается, что он попытался спрятать средства, которые удержал после возвращения большей части украденного, однако следователям подразделения уголовного расследования киберпреступлений Службы внутренних доходов США удалось все отследить.
Ахмед, между тем, отслеживал реакцию на свой виртуальный налет, пытаясь понять, займутся ли правоохранительные органы этим делом и не стоит ли покинуть США, чтобы не попасть за решетку, где можно получить гражданство за инвестиции, и откуда его не экстрадируют. Тем не менее, арестовали его в Нью-Йорке.
Короткая ссылка
