Un ex ingegnere senior della sicurezza, Shakeeb Ahmed, si è dichiarato colpevole dell'incidente di hacking sul protocollo di rendimento finanziario decentralizzato, Nirvana Finance, insieme a un altro exchange decentralizzato (DEX) senza nome.
Ahmed perderà anche oltre 12,3 milioni di dollari in beni rubati, con l'ufficio del procuratore degli Stati Uniti del distretto meridionale di New York (SDNY) che descrive il caso come la "prima condanna in assoluto per l'hacking di un contratto intelligente".
Due attacchi DEX in un mese
In un comunicato stampa del 14 dicembre 2023, Ahmed ha utilizzato la sua esperienza nel reverse engineering di contratti intelligenti e audit blockchain per hackerare due scambi di criptovalute decentralizzati nel luglio 2022. Secondo la dichiarazione, ha riciclato i beni rubati da entrambe le piattaforme, utilizzando vari mezzi come i mixer crittografici e gli scambi esteri.
L'ingegnere di sicurezza 34enne ha effettuato il primo hacking su un anonimo scambio di criptovaluta decentralizzato basato su Solana sfruttando una vulnerabilità in uno dei suoi contratti intelligenti, permettendogli così di generare circa 9 milioni di dollari in commissioni gonfiate, che ha ritirato dal mercato. piattaforma.
Le autorità degli Stati Uniti hanno successivamente arrestato Ahmed nel luglio 2023 in relazione all'hacking, rendendo l'arresto il primo di questo genere che coinvolge uno smart contract. L'ingegnere della sicurezza dell'epoca fu accusato di frode telematica e riciclaggio di denaro, ciascuno dei quali prevedeva una pena detentiva massima di 20 anni.
Ahmed è stato anche responsabile dell'attacco a Nirvana Finance, avvenuto sempre nel luglio 2022. Come riportato in precedenza da CryptoPotato , l'aggressore ha utilizzato un prestito lampo di 10 milioni di dollari per coniare token ANA del valore di 10 milioni di dollari, che sono stati successivamente scambiati con 13,49 milioni di dollari in USDT. . Alla fine l’hacker ha prosciugato quasi 3,5 milioni di dollari dalle casse della piattaforma.
Mentre i Nirvana hanno offerto ad Ahmed una bug bounty di 600.000 dollari, come si legge nell'ultimo comunicato stampa, l'hacker ha rifiutato l'offerta e voleva ricevere 1,4 milioni di dollari in cambio della restituzione dei fondi rubati.
Tuttavia, Ahmed e Nirvana Finance non sono riusciti a raggiungere un accordo, portando l'ingegnere della sicurezza a trattenere tutti i fondi e alla chiusura definitiva dell'exchange.
L'hacker rinuncerà a 12,3 milioni di dollari e risarcirà le vittime
Oltre a dichiararsi colpevole di un'accusa di frode informatica, Ahmed ha anche accettato di rinunciare a oltre 12,3 milioni di dollari rubati da entrambi gli attacchi informatici, oltre a una restituzione di 5 milioni di dollari alle vittime colpite. L'ingegnere della sicurezza rischia una pena massima di cinque anni di reclusione, con la sua sentenza prevista per il 13 marzo 2024.
Secondo una dichiarazione del procuratore statunitense Damian Williams:
“Cinque mesi fa, il mio ufficio ha annunciato il primo arresto in assoluto relativo ad un attacco a uno smart contract. Oggi, l'ingegnere senior della sicurezza Shakeeb Ahmed si è dichiarato colpevole e ha accettato di restituire tutte le criptovalute rubate alle sue vittime. Quell’arresto è ora la prima condanna in assoluto per un attacco informatico del genere”.
L'avvocato Williams ha inoltre affermato:
"La convinzione di oggi dimostra che non importa quanto sofisticati siano i metodi utilizzati, la frode è una frode e noi vi cattureremo e vi condanneremo rapidamente."
Il post L'hacker di Nirvana Finance si dichiara colpevole e perderà oltre 12 milioni di dollari in fondi rubati è apparso per la prima volta su CryptoPotato .