Бывший старший инженер по безопасности Шакиб Ахмед признал себя виновным в инциденте со взломом протокола вывода децентрализованных финансов Nirvana Finance, а также другой неназванной децентрализованной биржи (DEX).

Ахмед также будет конфискован украденными активами на сумму более 12,3 миллиона долларов, а прокуратура Южного округа Нью-Йорка (SDNY) назвала это дело «первым в истории осуждением за взлом смарт-контракта».

Две DEX-атаки за один месяц

В пресс-релизе от 14 декабря 2023 года Ахмед использовал свой опыт в обратном инжиниринге смарт-контрактов и аудите блокчейнов для взлома двух децентрализованных криптовалютных бирж в июле 2022 года. Согласно заявлению, он отмыл украденные активы с обеих платформ, используя различные способы. такие как крипто-миксеры и зарубежные биржи.

34-летний инженер по безопасности осуществил первый взлом неназванной децентрализованной криптовалютной биржи в Солане, воспользовавшись уязвимостью в одном из ее смарт-контрактов, что позволило ему получить около 9 миллионов долларов завышенных комиссий, которые он вывел из биржи. Платформа.

Позже власти США арестовали Ахмеда в июле 2023 года в связи со взломом, что сделало этот арест первым в своем роде, связанным со смарт-контрактом. В то время инженеру безопасности было предъявлено обвинение в электронном мошенничестве и отмывании денег, причем за каждое преступление максимальный срок тюремного заключения составляет 20 лет.

Ахмед также был ответственен за атаку на Nirvana Finance, которая также произошла в июле 2022 года. Как ранее сообщал CryptoPotato, злоумышленник использовал флэш-кредит в размере 10 миллионов долларов США для чеканки токенов ANA на сумму 10 миллионов долларов США, которые позже были обменены на 13,49 миллионов долларов США в долларах США. . В итоге хакер похитил из казны платформы почти 3,5 миллиона долларов.

В то время как Nirvana предлагала Ахмеду вознаграждение за обнаружение ошибок в размере $600 000, как говорится в последнем пресс-релизе, хакер отказался от предложения и хотел получить $1,4 миллиона в обмен на возврат украденных средств.

Однако Ахмеду и Nirvana Finance не удалось прийти к соглашению, что привело к тому, что инженер по безопасности удержал все средства и в конечном итоге закрыл биржу.

Хакер конфискует 12,3 миллиона долларов и выплатит компенсацию жертвам

Помимо признания себя виновным по одному пункту компьютерного мошенничества, Ахмед также согласился возместить более 12,3 миллиона долларов, украденных в результате обоих взломов, в дополнение к возмещению 5 миллионов долларов пострадавшим жертвам. Инженеру службы безопасности грозит максимальное наказание в виде пяти лет лишения свободы, вынесение приговора запланировано на 13 марта 2024 года.

Согласно заявлению прокурора США Дамиана Уильямса:

«Пять месяцев назад мой офис объявил о первом в истории аресте, связанном с атакой на смарт-контракт. Сегодня старший инженер по безопасности Шакиб Ахмед признал себя виновным и согласился вернуть всю украденную криптовалюту своим жертвам. Этот арест стал первым… когда-либо осуждение за такое взлом».

Адвокат Уильямс далее сказал:

«Сегодняшний приговор показывает, что какими бы изощренными ни были методы, мошенничество есть мошенничество, и мы вас быстро поймаем и осудим».

Источник