Технічний експерт, що став хакером: мій злочин на $12.3M Крипто

Не можу повірити, що цей хлопець Шакіб Ахмед насправді попався. Колишній зірка Amazon використовує свої навички, щоб зламати DeFi біржі? Ось це я називаю використанням своїх талантів на "добро"!

Цей хлопець увійшов в історію як перша особа, яка була засуджена за злам смарт-контрактів. Визнано винним у комп'ютерному шахрайстві після атаки на дві біржі, включаючи Nirvana Finance. Йому довелося заплатити $12.3M - це серйозні гроші навіть за криптостандартами.

Його техніки були досить хитрими. У липні 2022 року він експлуатував вразливість у смарт-контракті однієї біржі та згенерував близько $9M фальшивих зборів. Потім він наважився домовитися про повернення більшості, залишивши $1.5M як "винагороду за знаходження", якщо вони залишаться мовчазними. Класичний шантаж.

Атака на Nirvana Finance була ще більш жорстокою - взяли $10M флеш-кредит, маніпулювали їхньою системою і втекли з $3.6M, повністю виснаживши їхні кошти. Це справжня тактика спаленої землі! Біржа ніколи не відновилася.

Цікаво, як він намагався приховати свої сліди - обміни токенів, стрибки по блокчейнам, перетворення на Monero (приватна монета рай!), використовуючи закордонні платформи та міксери. Можна подумати, що з усім цим технічним знанням він би був розумнішим щодо своєї історії пошуку! Шукати "як уникнути екстрадиції" не зовсім тонко.

Тепер йому загрожує 5 років і він має сплатити $5M у вигляді відшкодування. Вирок у березні 2024 року. ФБР, очевидно, в захваті від цього засудження - це створює прецедент для переслідування хакерів DeFi.

Чесно кажучи, частина мене дивується, чи не є він просто козлом відпущення. Великі гравці рідко потрапляють у пастку, тоді як цей хлопець сидить і приймає на себе удар. Це змушує задуматися, наскільки насправді безпечні ці "досить децентралізовані" платформи. Один розумний інженер з правильними навичками може звалити все на землю.

Можливо, в наступний раз цим біржам слід витрачати менше на маркетинг і більше на реальну безпеку. Просто кажу.