Vừa qua, cựu kỹ sư bảo mật của Amazon là Shakeeb Ahmed đã thừa nhận khai thác lỗ hổng của sàn tiền số, sau đó đánh cắp số token trị giá hàng triệu USD.
Cựu kỹ sư Shakeeb Ahmed của Amazon
Cụ thể, Ahmed đã xâm nhập vào sàn tiền số này và chèn dữ liệu định giá giả, tạo ra các khoản chênh lệch trị giá hơn 9 triệu USD và rút tiền.
Sau khi vụ tấn công thành công, Ahmed đã trao đổi với sàn và hứa trả lại tiền nếu như sàn không báo cơ quan hành pháp. Dù Bộ Tư pháp Mỹ không nêu tên, vụ tấn công khớp với thời gian nền tảng tài chính phi tập trung Crema Finance bị hacker đột nhập tháng 7/2022.
Ngoài vụ tấn công trên, Ahmed cũng khai là đã tấn công vào sàn Nirvana Finance thông qua khai thác lỗ hổng hợp đồng thông minh (smart contract) với mức chênh lệch hơn 3,6 triệu USD. Dù Nirvana Finance đề nghị tặng 300.000 USD, Ahmed không trả lại số tiền đánh cắp. Cuối cùng, sàn không thể đền bù cho người dùng và buộc phải đóng cửa.
Để xóa dấu vết, Ahmed đã sử dụng một số công cụ trộn tiền số như Samourai Whirlpool, sau đó chuyển hàng triệu USD qua blockchain Solana và Ethereum trước khi đổi sang Monero, loại tiền số ưu tiên tính riêng tư và ẩn danh.
Ahmed đã nhận một tội danh là gian lận máy tính, với thời hạn tù tối đa 5 năm, đồng thời hoàn trả toàn bộ số tiền đã đánh cắp. Phiên xử Ahmed sẽ diễn ra ngày 13/3/2024.
Cụ thể, Ahmed đã xâm nhập vào sàn tiền số này và chèn dữ liệu định giá giả, tạo ra các khoản chênh lệch trị giá hơn 9 triệu USD và rút tiền.
Sau khi vụ tấn công thành công, Ahmed đã trao đổi với sàn và hứa trả lại tiền nếu như sàn không báo cơ quan hành pháp. Dù Bộ Tư pháp Mỹ không nêu tên, vụ tấn công khớp với thời gian nền tảng tài chính phi tập trung Crema Finance bị hacker đột nhập tháng 7/2022.
Ngoài vụ tấn công trên, Ahmed cũng khai là đã tấn công vào sàn Nirvana Finance thông qua khai thác lỗ hổng hợp đồng thông minh (smart contract) với mức chênh lệch hơn 3,6 triệu USD. Dù Nirvana Finance đề nghị tặng 300.000 USD, Ahmed không trả lại số tiền đánh cắp. Cuối cùng, sàn không thể đền bù cho người dùng và buộc phải đóng cửa.
Để xóa dấu vết, Ahmed đã sử dụng một số công cụ trộn tiền số như Samourai Whirlpool, sau đó chuyển hàng triệu USD qua blockchain Solana và Ethereum trước khi đổi sang Monero, loại tiền số ưu tiên tính riêng tư và ẩn danh.
Ahmed đã nhận một tội danh là gian lận máy tính, với thời hạn tù tối đa 5 năm, đồng thời hoàn trả toàn bộ số tiền đã đánh cắp. Phiên xử Ahmed sẽ diễn ra ngày 13/3/2024.
