Суд по делу о взломе криптобирж с использованием смарт-контрактов – Пульс новости ‘8.2’

Осуждение бывшего инженера Amazon

Бывший инженер Amazon признал себя виновным в хакерском взломе двух криптобирж. Это первый в истории случай, когда был вынесен обвинительный приговор по делу о взломе смарт-контракта.

Шакиб Ахмед, ранее работавший инженером по безопасности в Amazon, приговорен к тюремному заключению сроком до пяти лет и конфискации 12,3 миллиона долларов в виде украденной криптовалюты.

Подробности хакерских атак

Взломы, совершенные в 2022 году, были направлены на Nirvana Finance и вторую неназванную криптобиржу, работающую на блокчейне Solana.

Блокчейн — это цифровой реестр, позволяющий пользователям хранить данные, включая финансовые транзакции, в децентрализованной среде. Одним из преимуществ блокчейна является безопасность, поскольку сохраненные данные не могут быть отредактированы.

По словам прокурора США, Ахмед использовал уязвимость в смарт-контрактах биржи, что позволило ему отправлять фальсифицированные данные, в результате чего контракты генерировали миллионы долларов завышенных комиссий, которые ему не принадлежали.

Что такое смарт-контракты?

Смарт-контракты — это программы блокчейна, которые, подобно автомату, выполняют определенные функции при выполнении заданных условий. Например, арендодатель, сдающий квартиру в аренду, может использовать смарт-контракт, в котором арендатор должен перевести залоговый депозит, чтобы получить код доступа к двери квартиры.

Действия Ахмеда

По данным американского прокурора, Ахмед смог восстановить действия, необходимые для выплаты биржами огромных сумм, используя особые навыки, полученные им в ходе работы в Amazon.

Затем Ахмед попытался замести следы, договорившись с неназванной криптобиржей. По словам прокуроров, он заявил, что согласен вернуть все украденные средства за вычетом 1,5 миллиона долларов, если биржа согласится не сообщать о взломе правоохранительным органам.

Последующие действия

Взломав первую биржу, Ахмед нацелился на криптовалюту Nirvana, ANA, использовав функцию криптовалюты, предназначенную для повышения цены каждого токена после покупки большой суммы.

Используя эксплойт в смарт-контракте Nirvana, Ахмед смог купить жетоны ANA на сумму 10 миллионов долларов по искусственно заниженной цене и продать их с прибылью в 3,6 миллиона долларов.

“Nirvana предложила Ахмеду вознаграждение за обнаружение уязвимости в размере до 600 000 долларов за возврат украденных средств, но вместо этого Ахмед потребовал 1,4 миллиона долларов, не достиг соглашения с Nirvana и сохранил все украденные средства”, – говорится в заявлении американского прокурора.

Финансовый ущерб и приговор

“Украденные Ахмедом 3,6 миллиона долларов составили примерно все средства, которыми располагала Nirvana, в результате чего она была закрыта вскоре после атаки Ахмеда”.

Ахмед украл более 12 миллионов долларов и “пытался замести следы, обменяв украденные криптовалюты на Monero, используя миксеры криптовалют, перемещаясь по блокчейнам и используя зарубежные криптобиржи”, – заявил прокурор США Дамиан Уильямс в своем заявлении.

Предотвращение будущих атак

Теоретически преимущество смарт-контракта заключается в устранении риска мошенничества со стороны посредника или брокера. Однако программа была уязвима для атак хакеров. В 2022 году около 2,2 миллиардов долларов в криптовалюте были украдены из проектов децентрализованного финансирования (DeFi), позволяющих людям осуществлять финансовые транзакции без посредников или финансовых учреждений, таких как банки. New York Times сообщает, что многие из краж были осуществлены путем использования уязвимостей в смарт-контрактах. Поскольку смарт-контракты основаны на открытом исходном коде, хакеры могут ознакомиться с внутренним устройством программного обеспечения и использовать любые уязвимости.