Haker Nirvana Finance przyznaje się do winy i utraci skradzione fundusze o wartości ponad 12 milionów dolarów

Były starszy inżynier ds. bezpieczeństwa, Shakeeb Ahmed, przyznał się do winy za incydent włamaniowy do protokołu zdecentralizowanego zysku finansowego, Nirvana Finance, wraz z inną nienazwaną zdecentralizowaną giełdą (DEX).

Ahmed utraci także ponad 12.3 miliona dolarów skradzionych aktywów, a Biuro Prokuratora Południowego Okręgu Nowego Jorku (SDNY) Stanów Zjednoczonych określiło tę sprawę jako „pierwszy w historii wyrok skazujący za włamanie do inteligentnej umowy”.

Dwa ataki DEX w ciągu jednego miesiąca

W komunikat prasowy 14 grudnia 2023 r. Ahmed wykorzystał swoją wiedzę z zakresu inżynierii wstecznej inteligentnych kontraktów i audytów blockchain, aby w lipcu 2022 r. zhakować dwie zdecentralizowane giełdy kryptowalut. Zgodnie z oświadczeniem wyprał skradzione aktywa z obu platform, używając różnych środków, takich jak miksery kryptowalut i wymiany zagraniczne.

34-letni inżynier bezpieczeństwa przeprowadził pierwszy włamanie na anonimową zdecentralizowaną giełdę kryptowalut z siedzibą w Solanie, wykorzystując lukę w zabezpieczeniach jednego z jej inteligentnych kontraktów, umożliwiając mu w ten sposób wygenerowanie około 9 milionów dolarów zawyżonych opłat, które wycofał z giełdy. platforma.

Władze Stanów Zjednoczonych później aresztowany Ahmeda w lipcu 2023 r. w związku z włamaniem, co czyni aresztowanie pierwszym tego rodzaju z udziałem inteligentnego kontraktu. Ówczesnemu inżynierowi bezpieczeństwa postawiono zarzuty oszustwa elektronicznego i prania brudnych pieniędzy, a za każde z tych przestępstw groziła mu maksymalna kara 20 lat więzienia.

Ahmed był także odpowiedzialny za atak na Nirvana Finance, do którego doszło także w lipcu 2022 r. Podobnie jak poprzednio zgłaszane by CryptoPotatoosoba atakująca wykorzystała pożyczkę błyskawiczną w wysokości 10 mln dolarów, aby wybić tokeny ANA o wartości 10 mln dolarów, które później zamieniono na 13.49 mln dolarów w USDT. Haker ostatecznie wyciągnął ze skarbca platformy prawie 3.5 miliona dolarów.

Choć Nirvana zaoferowała Ahmedowi nagrodę za błąd w wysokości 600,000 1.4 dolarów, jak podano w najnowszym komunikacie prasowym, haker odrzucił tę ofertę i chciał otrzymać XNUMX miliona dolarów w zamian za zwrot skradzionych środków.

Jednak Ahmedowi i Nirvana Finance nie udało się osiągnąć porozumienia, co doprowadziło do zatrzymania wszystkich środków przez inżyniera bezpieczeństwa i ostatecznego zamknięcia giełdy.

Haker zrezygnuje z 12.3 miliona dolarów i zapłaci ofiarom zadośćuczynienie

Oprócz przyznania się do jednego oszustwa komputerowego Ahmed zgodził się także oddać ponad 12.3 miliona dolarów skradzionych w wyniku obu ataków hakerskich, a także zwrócić poszkodowanym ofiarom kwotę 5 milionów dolarów. Inżynierowi bezpieczeństwa grozi maksymalna kara pięciu lat więzienia, a ogłoszenie wyroku zaplanowano na 13 marca 2024 r.

Według oświadczenia amerykańskiego prokuratora Damiana Williamsa:

„Pięć miesięcy temu moje biuro ogłosiło pierwsze w historii aresztowanie związane z atakiem na inteligentny kontrakt. Dzisiaj starszy inżynier bezpieczeństwa Shakeeb Ahmed przyznał się do winy i zgodził się zwrócić swoim ofiarom wszystkie skradzione kryptowaluty. To aresztowanie jest obecnie pierwszym w historii wyrokiem skazującym za taki włamanie”.

Adwokat Williams powiedział dalej:

„Dzisiejszy wyrok pokazuje, że niezależnie od tego, jak wyrafinowane zostaną zastosowane metody, oszustwo to oszustwo, a my szybko cię złapiemy i skazamy”.