Разделы

Бизнес Законодательство Кадры Интернет Веб-сервисы

Инженера Amazon посадили за кражу $12 млн в криптовалюте

Cпециалист по кибербезопасности компании Amazon был приговорен к трем годам тюремного заключения за кражу криптовалюты. Кибератака была в начале июля 2022 г., а сам приговор был вынесен 12 апреля 2024 г. окружным судом Южного округа Нью-Йорка.

Вынесен приговор

Инженер по кибербезопасности Шакиб Ахмед (Shakeeb Ahmed) осужден за кражу криптовалюты на сумму около $12 млн и приговорен к трем годам лишения свободы. По данным официального сайта Министерства юстиции США, суд утвердил конфискацию имущества на сумму $12,4 млн и убытков в размере более $5 млн. Ахмед признал себя виновным во взломе двух криптовалютных бирж.

Согласно материалам уголовного дела на апрель 2024 г., Шакиб Ахмед взломал две криптовалютные биржи – Nirvana и Crema, похитив $3,6 млн и $9 млн соответственно. Для этого инженер воспользовался уязвимостями в ИТ-системах криптобирж. Похищенные Ахмедом средства биржи Nirvana составляли практически весь капитал компании на июль 2023 г., в результате чего биржа была вынуждена закрыться.

Помимо трех лет тюрьмы, бывший инженер Amazon также приговорен к трем годам условно и должен выплатить $5 млн компенсации пострадавшим компаниям Nirvana и Crema. Кроме того, с него взыскивается $12,4 млн нелегально полученного дохода в денежном эквиваленте и криптовалюте.

Инженер Amazon осужден за взлом и кражу $5 млн c криптобирж Nirvana и Crema

Дело инженера по кибербезопасности Ахмеда стало первым громким прецедентом уголовного наказания на 2024 г. за взлом децентрализованных финансовых платформ. Судебный приговор демонстрирует растущие риски в сфере децентрализованных финансовых сервисов (DeFi) и решимость властей бороться с киберпреступностью даже в слаборегулируемом сегменте крипторынка.

Кража криптовалюты

В июле 2023 г. CNews уже сообщало о том, что в США предъявлены обвинения в краже криптовалют эксперту по кибербезопасности, бывшему сотруднику корпорации Amazon, где он, по-видимому, занимал должность старшего исследователя киберугроз.

В пресс-релизе Генерального прокурора США утверждалось, что обвиняемый смог похитить криптовалют на общую сумму более $9 млн. Резюме Ахмеда «отражает наличие квалификаций... по обратной разработке смарт-контрактов и аудиту блокчейна, и эти, и другие специализированные навыки инженер применил для осуществления атаки».

Хотя в заявлении прокуратуры не указывается, где именно работал Шакиб Ахмед, его профиль в LinkedIn указывал на компанию Amazon. Представители фирмы уже в начале августа 2023 г. заявляли TechCrunch о том, что у них обвиняемый больше не работает.

По данным следствия, Ахмед использовал программную уязвимость в платформе криптобиржи и «внедрил поддельные данные о стоимости, чтобы сгенерировать комиссионные средства на миллионы долларов, которых он не заработал, но смог вывести». Впоследствии он отмыл украденные активы «посредством серии транзакций», конвертируя токены в другие и переводя их с блокчейна Solana в сеть Ethereum.

Попытка замять дело

В обвинении утверждается также, что хакер вышел на связь с представителями криптобиржи 4-6 июля 2022 г. и договорился с ними, что вернет большую часть средств. После взлома Crema Ахмед предложил компании вернуть похищенные $9 млн в обмен на $1,5 млн вознаграждения, а также обещания не сообщать о произошедшем властям США. Однако руководство Crema отказалось от такой сделки и передало информацию о взломе в правоохранительные органы.

Инженер по кибербезопасности компании Amazon при этом выдавал за «этического хакера», который действовал из благородных побуждений. Однако то, что он оставил себе более чем существенную сумму, прямо указывало на то, что это не совсем так. И действительно, следователи по делу обвинили Шакиба Ахмеда 14 июля 2023 г. в мошенничестве с использованием коммуникационных сетей и отмывании денег. Утверждается, что хакер попытался спрятать средства, которые удержал после возвращения большей части украденного, однако следователям подразделения уголовного расследования киберпреступлений Службы внутренних доходов США удалось все отследить.

Начиная с 10 июля 2022 г. Ахмед мониторил реакцию на свой виртуальный взлом, пытаясь понять, займутся ли правоохранительные органы США данным делом. Инженер планировал покинуть территорию США, чтобы не попасть за решетку в ту страну, где можно получить гражданство за инвестиции, и откуда его не экстрадируют по запросу США. В июле 2023 г. Шакиб Ахмед был арестован в Нью-Йорке.

Крупнейшие взломы крипты

Утверждается, что блокчейн-проекты безопасны, но атаки последних лет показали, что это верно лишь отчасти. По данным платформы данных о блокчейне Chainalysis, в 2022 г. у пользователей было украдено криптовалюты на сумму более $3,8 млрд.

Крупнейший криптовалютный взлом был совершен в марте 2022 г. и был направлен на сеть, поддерживающую популярную игровую платформу Axie Infinity blockchain. Хакеры взломали сеть Ronin Network и завладели Ethereum и стабильной монетой USDC на сумму около $625 млн. Американские власти заявили, что к краже причастен хакерский коллектив Lazarus Group, поддерживаемый северокорейским государством. Через месяц Binance вернула $5,8 млн из украденных средств, но по состоянию на 2 декабря 2023 г. это по-прежнему крупнейший взлом в истории.

Георгий Джабиев, T1 Cloud: «Отчуждаемое» облако — новая модель аренды ИТ-инфраструктуры для крупного бизнеса и государства
Маркет

В августе 2021 г. хакер воспользовался уязвимостью в децентрализованной финансовой платформе Poly Network и похитил более $600 млн. Разработчики проекта опубликовали на сайте X обращение с просьбой вернуть похищенные средства, среди которых было $33 млн Tether. Затем Poly Network установила несколько адресов для возврата средств, и неизвестный хакер начал сотрудничать. Всего через два дня было возвращено около $300 млн.

В ноябре 2022 г. компания FTX, один из самых влиятельных игроков в криптоиндустрии, объявила о банкротстве. В день, когда компания подала заявление о банкротстве по главе 11, с ее криптокошельков было похищено более $600 млн. Многие владельцы кошельков FTX сообщили о балансе в $0 на своих кошельках FTX.com и FTX US. Криптовалютная биржа подтвердила факт взлома на своем канале в Telegram, заявив о том, что FTX была взломана, а приложение FTX является вредоносным программным обеспечением (ПО). Главный юрисконсульт FTX Райн Миллер (Ryne Miller) позже написал на платформе Х, что криптовалютная биржа прилагает все усилия для защиты всех активов, где бы они ни находились.

В ходе одной из самых громких атак в истории криптовалют в октябре 2022 г. биржа Binance была взломана на сумму $570 млн. Хакеры использовали межцепочечный мост BSC Token Hub, создав и выведя 2 млн дополнительных монет Binance Coins (BNB). Взлом был осуществлен из-за ошибки в смарт-контракте, что подчеркивает необходимость усиления безопасности блокчейна на апрель 2024 г.

Ведущий криптовалютный маркет-мейкер Wintermute, подвергся атаке в сентябре 2022 г. В результате взлома проект потерял около $160 млн, что усугубило положение маркет-мейкера, поскольку он задолжал $200 млн другим участникам рынка. Генеральный директор предложил хакерам вознаграждение в размере 10%, если они вернут средства, но безуспешно.

Антон Денисенко