Shakeeb Ahmed, 34 tuổi, biến mình từ chuyên gia bảo mật thành hacker mũ đen khi đánh cắp 9 triệu USD từ lỗ hổng trên sàn giao dịch tiền số.

Theo thông báo khởi tố của Văn phòng biện lý New York thuộc Bộ Tư Pháp Mỹ (DOJ), Ahmed bị cáo buộc đã khai thác một lỗ hổng trong sàn giao dịch và chèn dữ liệu định giá giả nhằm mục đích gian lận. Người này còn bị buộc tội rửa tiền khi thực hiện một loạt giao dịch trên các nền tảng tiền số để xóa dấu vết.

Trong cáo trạng ngày 11/7, Ahmed được mô tả là "kỹ sư an ninh cấp cao của một công ty công nghệ quốc tế và có trình độ cao". Để thực hiện cuộc tấn công, người này đảo ngược kỹ thuật trong hợp đồng thông minh (smart contract) trên blockchain của sàn giao dịch, sau đó tận dụng lỗ hổng để nâng khống giá token.

Tin tức công nghệ mới nóng nhất hôm nay 13/7/2023: Kỹ sư bảo mật đánh cắp 9 triệu USD tiền số

DOJ không công bố danh tính sàn tiền số bị tấn công và công ty Ahmed đang làm việc. Còn theo hồ sơ trên LinkedIn, nơi làm việc cuối cùng của người này là Amazon. August Aldebot-Green, người phát ngôn của Amazon, Ahmed không còn là nhân viên của công ty.

Còn theo CoinDesk, thời gian Ahmed tấn công là tháng 7/2022, trùng với lúc Crema Finance bị hacker đột nhập và lấy đi hơn 9 triệu USD, nhưng sau đó trả lại khoảng 8 triệu USD. Crema Finance - sàn tiền số dựa trên blockchain Solana - không đưa ra bình luận.

Trong thông cáo báo chí, DOJ cho biết Ahmed "đã liên lạc với sàn giao dịch tiền số bị tấn công, nói sẽ trả lại số tiền bị đánh cắp, trừ 1,5 triệu USD, nếu sàn đồng ý không báo cho cơ quan thực thi pháp luật". Ahmed cuối cùng hoàn trả phần lớn số tiền. Với phần còn lại, người này "thực hiện một loạt giao dịch bắc cầu", chuyển từ blockchain Solana sang Ethereum để rút tiền mặt.

Ahmed được cho là định trốn khỏi Mỹ để tránh việc bị xử lý hình sự, nhưng kế hoạch không thành công.

Theo Hoàng Yên/doisongphapluat.com

Link bài gốc