- США предъявили обвинение хакеру в первом в истории преступлении, связанном с взломом смарт-контракта.
- Атакующий, бывший инженер, похитил криптовалюту стоимостью 9 миллионов долларов и был обвинен в мошенничестве в отношении децентрализованной биржи.
- Федеральный прокурор США заявил, что попытки преступника скрыться не помешали правоохранительным органам проследить за деньгами.
Государственный адвокат США Дамян Уильямс объявил в видео на Twitter подробности первой когда-либо криминальной атаки на умный контракт. Обвиняемый Шакиб Ахмед был обвинен в проведении операций с использованием проводного мошенничества и отмывании денег после того, как якобы украл криптовалюту стоимостью $9 миллионов с децентрализованной биржи (DEX).
Ахмед, который был старшим инженером по безопасности в Amazon, использовал свои навыки обратной разработки умных контрактов и проверки блокчейна, чтобы взломать программное обеспечение. В июле 2022 года он воспользовался уязвимостью, обнаруженной в умном контракте децентрализованной криптовалютной биржи. Внедряя ложные данные о ценообразовании, ему удалось сгенерировать незаконные средства на сумму 9 миллионов долларов.
Кроме того, хакер попытался скрыть источник средств, промывая украденные криптовалюты через ряд транзакций. Министерство юстиции США заявило: «Он [Ахмед] промыл украденные средства через серию сложных переводов в блокчейне, где он менял одну криптовалюту на другую, перескакивал через разные крипто-блокчейны и использовал зарубежные крипто-биржи».
Адвокат Уильям обратился к действиям атакующего в отношении отмывания денег и сказал: «Ни одно из этих действий не замаскировало следы обвиняемого или не обмануло правоохранительные органы, и они определенно не помешали моему офису или нашим партнерам в правоохранительных органах следить за деньгами».
Тем временем, целевая биржа предложила хакеру $800 000, если он вернет все украденные криптовалюты, иначе они обратятся в правоохранительные органы. Ахмед связался и предложил другую сделку. По его предложению, он оставит себе $2.5 миллиона, а взамен биржа должна воздержаться от обращения в правоохранительные органы для проведения расследования.
Однако DEX ответил Ахмеду, что они начали обращаться за юридической поддержкой и скоро его найдут. Затем Ахмед оставил себе 1,5 миллиона долларов и предоставил подробную информацию о уязвимостях в платформе криптовалютной биржи и о том, как улучшить код. Адвокат Уильямс заявил:
Не имеет значения, кто-то украл деньги из банка или обманул децентрализованную криптовалютную биржу — это все мошенничество, просто и ясно.
Большая часть комментариев сообщества в Twitter была положительной. Один пользователь восхвалил усилия правоохранительных органов, говоря: «Это то, как мы хотим, чтобы осуществлялось правоприменение». Другой пользователь также сказал: «Игра окончена, преступники, блокчейн не лжет!»
