Kỹ sư bảo mật đánh cắp 9 triệu USD tiền số

Theo thông báo khởi tố của Văn phòng biện lý New York thuộc Bộ Tư Pháp Mỹ (DOJ), Ahmed bị cáo buộc đã khai thác một lỗ hổng trong sàn giao dịch và chèn dữ liệu định giá giả nhằm mục đích gian lận. Người này còn bị buộc tội rửa tiền khi thực hiện một loạt giao dịch trên các nền tảng tiền số để xóa dấu vết.

Trong cáo trạng ngày 11/7, Ahmed được mô tả là “kỹ sư an ninh cấp cao của một công ty công nghệ quốc tế và có trình độ cao”. Để thực hiện cuộc tấn công, người này đảo ngược kỹ thuật trong hợp đồng thông minh (smart contract) trên blockchain của sàn giao dịch, sau đó tận dụng lỗ hổng để nâng khống giá token.

DOJ không công bố danh tính sàn tiền số bị tấn công và công ty Ahmed đang làm việc. Còn theo hồ sơ trên LinkedIn, nơi làm việc cuối cùng của người này là Amazon. August Aldebot-Green, người phát ngôn của Amazon, Ahmed không còn là nhân viên của công ty.

Còn theo CoinDesk, thời gian Ahmed tấn công là tháng 7/2022, trùng với lúc Crema Finance bị hacker đột nhập và lấy đi hơn 9 triệu USD, nhưng sau đó trả lại khoảng 8 triệu USD. Crema Finance – sàn tiền số dựa trên blockchain Solana – không đưa ra bình luận.

Trong thông cáo báo chí, DOJ cho biết Ahmed “đã liên lạc với sàn giao dịch tiền số bị tấn công, nói sẽ trả lại số tiền bị đánh cắp, trừ 1,5 triệu USD, nếu sàn đồng ý không báo cho cơ quan thực thi pháp luật”. Ahmed cuối cùng hoàn trả phần lớn số tiền. Với phần còn lại, người này “thực hiện một loạt giao dịch bắc cầu”, chuyển từ blockchain Solana sang Ethereum để rút tiền mặt.

Ahmed được cho là định trốn khỏi Mỹ để tránh việc bị xử lý hình sự, nhưng kế hoạch không thành công.

Theo TechCrunch, trường hợp của Ahmed là thực tế phổ biến trong lĩnh vực tiền số và Web3. Các chuyên gia bảo mật thường phát hiện lỗ hổng và báo cho các nền tảng blockchain. Dù vậy, trước số tiền lớn, nhiều người trở thành hacker mũ xám hoặc mũ đen bằng cách lấy một phần hoặc toàn bộ số tiền đánh cắp được.

“Ahmed đã sử dụng kỹ năng với tư cách là một kỹ sư bảo mật máy tính để đánh cắp hàng triệu USD, nhưng điều đó không thể qua mắt cơ quan điều tra”, đặc vụ Tyler Hatcher, làm việc tại văn phòng điều tra hình sự thuộc Sở Thuế Vụ Mỹ (IRS-CI), nói.

Bảo Lâm (theo TechCrunch)

• Nhân viên IT giả hacker tống tiền sếp
  
  
  
  
  
• Diễn đàn hacker nổi tiếng bị công khai dữ liệu
  
  
  
  
  
• Mã độc liên quan tới ChatGPT nở rộ trên Facebook
  
  
  
  
  
• Hàng triệu USD được thu hồi từ vụ hack Axie Infinity