Хакер Nirvana Finance визнає себе винним і втратить понад 12 мільйонів доларів у вигляді вкрадених коштів

Колишній старший інженер із безпеки Шакіб Ахмед визнав себе винним у зламі протоколу прибутковості децентралізованого фінансування Nirvana Finance разом з іншою неназваною децентралізованою біржею (DEX).

Ахмед також конфіскує викрадені активи на суму понад 12.3 мільйона доларів США, а прокуратура Південного округу Нью-Йорка (SDNY) описує цю справу як «перший в історії вирок за злом смарт-контракту».

Дві атаки DEX за один місяць

В прес-реліз 14 грудня 2023 року Ахмед використав свій досвід у зворотному проектуванні смарт-контрактів і аудиті блокчейнів, щоб зламати дві децентралізовані криптобіржі в липні 2022 року. Згідно із заявою, він відмивав викрадені активи з обох платформ, використовуючи різні засоби, такі як криптозмішувачі. та закордонні обміни.

34-річний інженер безпеки вперше зламав неназвану децентралізовану криптовалютну біржу на базі Solana, скориставшись уразливістю в одному з її смарт-контрактів, що дозволило йому отримати близько 9 мільйонів доларів у вигляді завищених комісій, які він вилучив із платформа.

Влада Сполучених Штатів пізніше арештований Ахмеда в липні 2023 року у зв’язку зі зломом, що зробило арешт першим у своєму роді за допомогою смарт-контракту. Тодішнього інженера з безпеки було звинувачено в шахрайстві та відмиванні грошей, за кожне з яких загрожує максимальне ув’язнення строком до 20 років.

Ахмед також відповідальний за атаку на Nirvana Finance, яка також сталася в липні 2022 року. Як і раніше повідомляє by Криптовалюта, зловмисник використав термінову позику в розмірі 10 мільйонів доларів США, щоб викарбувати токени ANA вартістю 10 мільйонів доларів, які пізніше були обмінені на 13.49 мільйонів доларів США в USDT. Зрештою хакер вивів із скарбниці платформи майже 3.5 мільйона доларів.

Хоча Nirvana запропонувала Ахмеду винагороду за помилку в розмірі 600,000 1.4 доларів, як зазначено в останньому прес-релізі, хакер відмовився від пропозиції та хотів отримати XNUMX мільйона доларів в обмін на повернення вкрадених коштів.

Однак Ахмеду та Nirvana Finance не вдалося досягти згоди, що призвело до того, що інженер із безпеки зберіг усі кошти та зрештою припинив роботу біржі.

Хакер конфіскує 12.3 мільйона доларів і виплатить відшкодування жертвам

Окрім визнання провини за одним пунктом обвинувачення в комп’ютерному шахрайстві, Ахмед також погодився конфіскувати понад 12.3 мільйона доларів, викрадених під час обох хакерів, на додаток до відшкодування 5 мільйонів доларів потерпілим. Інженеру з безпеки загрожує максимальне покарання у вигляді п’яти років позбавлення волі, вирок йому буде винесено 13 березня 2024 року.

Згідно із заявою прокурора США Деміана Вільямса:

«П'ять місяців тому мій офіс оголосив про перший в історії арешт, пов'язаний з атакою на смарт-контракт. Сьогодні старший інженер безпеки Шакіб Ахмед визнав себе винним і погодився повернути всю викрадену криптовалюту своїм жертвам. Тепер цей арешт став першим в історії засудженням за такий злом».

Адвокат Вільямс також сказав:

«Сьогоднішнє переконання показує, що незалежно від того, наскільки витончені методи використовуються, шахрайство є шахрайством, і ми швидко спіймаємо та засудимо вас».