Um ex-engenheiro de segurança sênior, Shakeeb Ahmed, se declarou culpado no incidente de hacking no protocolo de rendimento financeiro descentralizado, Nirvana Finance, junto com outra bolsa descentralizada (DEX) não identificada.
Ahmed também perderá mais de US$ 12,3 milhões em bens roubados, com o Gabinete do Procurador dos EUA para o Distrito Sul de Nova York (SDNY) descrevendo o caso como a “primeira condenação por hacking inteligente de contratos”.
Dois ataques DEX em um mês
Em um comunicado à imprensa de 14 de dezembro de 2023, Ahmed usou sua experiência em engenharia reversa de contratos inteligentes e auditorias de blockchain para hackear duas exchanges descentralizadas de criptomoedas em julho de 2022. De acordo com o comunicado, ele lavou os ativos roubados de ambas as plataformas, usando vários meios, como misturadores de criptografia e bolsas estrangeiras.
O engenheiro de segurança de 34 anos realizou o primeiro hack em uma bolsa anônima de criptomoeda descentralizada baseada em Solana, explorando uma vulnerabilidade em um de seus contratos inteligentes, permitindo-lhe gerar cerca de US$ 9 milhões em taxas inflacionadas, que ele retirou do mercado. plataforma.
Posteriormente, as autoridades dos EUA prenderam Ahmed em julho de 2023 em conexão com o hack, tornando a prisão a primeira desse tipo envolvendo um contrato inteligente. O engenheiro de segurança da época foi acusado de fraude eletrônica e lavagem de dinheiro, cada uma delas com pena máxima de prisão de 20 anos.
Ahmed também foi responsável pelo ataque ao Nirvana Finance, que também ocorreu em julho de 2022. Como o CryptoPotato relatou anteriormente, o invasor usou um empréstimo rápido de US$ 10 milhões para cunhar US$ 10 milhões em tokens ANA, que foram posteriormente trocados por US$ 13,49 milhões em USDT. . No final, o hacker drenou quase US$ 3,5 milhões dos cofres da plataforma.
Embora o Nirvana tenha oferecido a Ahmed uma recompensa por bug de US$ 600.000, conforme declarado em seu último comunicado de imprensa, o hacker rejeitou a oferta e queria receber US$ 1,4 milhão em troca da devolução dos fundos roubados.
No entanto, Ahmed e Nirvana Finance não conseguiram chegar a um acordo, levando o engenheiro de segurança a reter todos os fundos e ao encerramento permanente da bolsa.
O hacker perderá US$ 12,3 milhões e indenizará as vítimas
Além de se declarar culpado de uma acusação de fraude informática, Ahmed também concordou em confiscar mais de 12,3 milhões de dólares roubados em ambos os ataques cibernéticos, bem como 5 milhões de dólares em restituição às vítimas afetadas. O engenheiro de segurança enfrenta pena máxima de cinco anos de prisão, com sentença prevista para 13 de março de 2024.
De acordo com uma declaração do procurador dos EUA Damian Williams:
“Há cinco meses, meu escritório anunciou a primeira prisão relacionada a um ataque a um contrato inteligente. Hoje, o engenheiro de segurança sênior Shakeeb Ahmed se declarou culpado e concordou em devolver todas as criptomoedas roubadas às suas vítimas. Essa prisão é agora a primeira condenação por tal ataque cibernético.”
O advogado Williams declarou ainda:
“A condenação de hoje demonstra que não importa quão sofisticados sejam os métodos utilizados, fraude é fraude e iremos capturá-lo e condená-lo rapidamente.”
A postagem Hacker do Nirvana Finance se declara culpado e perderá mais de US$ 12 milhões em fundos roubados apareceu pela primeira vez no CryptoPotato .