สหรัฐอเมริกาได้จับกุมอาชญากรไซเบอร์ที่รับผิดชอบในการแฮ็กการแลกเปลี่ยนสกุลเงินดิจิทัลสองแห่ง นี่เป็นครั้งแรกที่ความยุติธรรมจับแฮกเกอร์ที่ใช้ประโยชน์จากข้อบกพร่องในสัญญาอัจฉริยะ เราพิจารณาการจับกุมครั้งประวัติศาสตร์นี้
เมื่อปีที่แล้ว Shakeeb Ahmed อดีตวิศวกรของ Amazon ได้โจมตีแพลตฟอร์มการเงินแบบกระจายอำนาจสองแห่ง ผู้ชายคนนั้นทำได้แฮ็คสองโปรโตคอลอนุญาตให้มีการแลกเปลี่ยน cryptocurrencies บน blockchains รวมถึงแพลตฟอร์มที่เรียกว่า Nirvana Finance ในตอนท้ายของการโจมตีสองครั้ง วิศวกรรักษาความปลอดภัยคอมพิวเตอร์รายนี้ได้ปล้นเงิน cryptocurrencies มูลค่า 12.3 ล้านดอลลาร์
อ่านเพิ่มเติม:Ledger ผู้นำด้านความปลอดภัย cryptocurrency ถูกแฮ็ก
ข้อบกพร่องในรหัสแพลตฟอร์ม
เพื่อดำเนินการโจมตี ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ใช้ประโยชน์จากข้อบกพร่องภายในสัญญาที่ชาญฉลาดใช้โดยแพลตฟอร์ม สัญญาอัจฉริยะหรือที่เรียกว่าสัญญาอัจฉริยะเป็นซอฟต์แวร์อัตโนมัติที่ออกแบบมาเพื่อดำเนินการบนบล็อกเชน โปรโตคอลเหล่านี้มีบทบาทสำคัญในการดำเนินงานบริการแลกเปลี่ยนแบบกระจายอำนาจ พวกเขามีหน้าที่รับผิดชอบในการจัดการสกุลเงินดิจิทัลที่ฝากโดยผู้ใช้และการโอนทั้งหมดระหว่างบล็อคเชน
ด้วยความเชี่ยวชาญของเขาในด้านบล็อกเชน Ahmed ใช้ช่องโหว่เพื่อโน้มน้าวสัญญาอันชาญฉลาดให้ทำฉ้อโกงสร้างรายได้หลายล้านดอลลาร์ของสกุลเงินดิจิทัล จากนั้นวิศวกรก็สามารถถอนเงินซึ่งปรากฏบนเครือข่ายได้อย่างน่าอัศจรรย์ก่อนที่นักพัฒนาโปรโตคอลจะดำเนินการได้
เนื่องจากเป็นส่วนหนึ่งของการแฮ็ก Nirvana Finance แฮ็กเกอร์จึงทำสัญญาเป็นครั้งแรกเงินกู้ 10 ล้านดอลลาร์บนแพลตฟอร์ม ด้วยเงินที่ได้รับ เขาได้ลงทุนมหาศาลในโทเค็น Nirvana Finance หรือ ANA ด้วยการใช้ประโยชน์จากการละเมิดสัญญาอันชาญฉลาด Ahmed จึงซื้อโทเค็นในราคาที่ต่ำกว่าราคาตลาดมาก โปรโตคอลคาดการณ์ว่าราคาของสกุลเงินดิจิทัลจะเพิ่มขึ้นหลังจากการลงทุนจำนวนมาก ต้องขอบคุณช่องโหว่นี้ที่เขาสามารถหลีกเลี่ยงกฎนี้และประหยัดเงินได้มาก อย่างไรก็ตาม โปรโตคอลจบลงด้วยการอัปเดตราคาของ ANA หลังจากการซื้อของ Ahmed นี่คือจุดที่แฮ็กเกอร์ขายต่อโทเค็น ทิ้งไว้พร้อมกับผลกำไรที่มั่นคง
หลังจากการโจมตีไม่นาน อาชญากรไซเบอร์ก็ได้เจรจากับผู้พัฒนาโปรโตคอลที่เป็นเป้าหมาย เขาเสนอให้เหยื่อรายแรกคืนสกุลเงินที่ถูกขโมยส่วนใหญ่คืน หากเธอตกลงที่จะไม่ติดต่อกับตำรวจ ในส่วนของ Nirvana Finance เสนอให้โบนัส 600,000 ดอลลาร์แก่ผู้โจมตีของเขา แฮกเกอร์ปฏิเสธข้อเสนอและเรียกร้องเงินมากกว่า 1 ล้านดอลลาร์เพื่อคืนเงินที่ถูกขโมยไป ไม่สามารถบรรลุข้อตกลงได้ และ Nirvana Finance ซึ่งได้รับผลกระทบอย่างหนักจากการแฮ็กก็จบลงด้วยการปิดประตู ในเวลาเดียวกัน โจรได้ฟอกเงินดิจิทัลโดยใช้เทคนิคมากมาย โดยเฉพาะอย่างยิ่งเขาได้แปลงของขวัญของเขาเป็น Monero (XMR) ซึ่งเป็นสกุลเงินดิจิทัลที่ไม่ระบุตัวตน นับตั้งแต่เปิดตัวในปี 2014 Monero ได้ค่อยๆ วางตำแหน่งตัวเองให้เป็นหนึ่งในสกุลเงินดิจิทัลที่อาชญากรไซเบอร์เลือกใช้ ตรงกันข้ามกับ King Bitcoin XMR นำเสนอการไม่เปิดเผยตัวตนแก่ผู้ใช้ ทำให้ไม่สามารถติดตามธุรกรรมได้
จับกุมครั้งแรก
แม้จะมีข้อควรระวังของเขา แต่ท้ายที่สุดแล้ว เด็กอายุ 30 ปีรายนี้ก็ตกอยู่ภายใต้ความยุติธรรมของอเมริกา หนึ่งปีหลังจากเหตุการณ์นั้น โจรสลัดก็อยู่ข้อหาฉ้อโกงคอมพิวเตอร์ในศาลนิวยอร์กประกาศกระทรวงยุติธรรมของสหรัฐอเมริกา ดังที่เดเมียน วิลเลียมส์ อัยการที่รับผิดชอบคดีนี้ ชี้ให้เห็นว่า นี่คือ“การจับกุมครั้งแรกที่เกี่ยวข้องกับการโจมตีสัญญาอัจฉริยะ”-
“การจับกุมครั้งนี้ถือเป็นการพิพากษาลงโทษครั้งแรกในข้อหาแฮ็กข้อมูลดังกล่าว […] การพิจารณาคดีในวันนี้แสดงให้เห็นว่าไม่ว่าวิธีการที่ใช้จะซับซ้อนเพียงใด การฉ้อโกงก็คือการฉ้อโกง และเราจะจับและตัดสินลงโทษคุณอย่างรวดเร็ว”-
ในศาล Ahmed รับสารภาพและตกลงที่จะคืน cryptocurrencies ทั้งหมดที่เขาขโมยไป ความเสี่ยงอายุสามสิบปีโทษจำคุกสูงสุดห้าปี- ประโยคดังกล่าวจะมีการประกาศในเดือนมีนาคม 2024
ไม่ใช่เรื่องแปลกที่สัญญาอัจฉริยะจะอยู่เบื้องหลังการแฮ็กแพลตฟอร์มการเงินแบบกระจายอำนาจ ในช่วงไม่กี่ปีที่ผ่านมา แฮกเกอร์จำนวนมากได้ใช้สัญญาอัจฉริยะเพื่อดูดกลืนโปรโตคอลจากระบบนิเวศของสกุลเงินดิจิทัล เราจะจดจำแฮ็ค เดอ ซีบริดจ์, บริดจ์เครือข่าย Celer ซึ่งอิงตามสัญญาที่เป็นอันตรายหรือแฮ็คการเงิน Curve- สัญญาจะขึ้นอยู่กับโค้ดโอเพ่นซอร์ส ดังนั้นจึงเป็นเรื่องง่ายสำหรับแฮกเกอร์ที่จะตรวจสอบโค้ดเพื่อค้นหาช่องโหว่
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : Justice.gov
