В прецедентен случай Шакиб Ахмед се призна за виновен в четвъртък по обвинения, свързани с хакването на две децентрализирани борси за криптовалути, включително атаката през юли срещу децентрализираната борса Solana Nirvana Finance.
Като част от признанието си 34-годишният нюйоркчанин се съгласи да конфискува над 12 млн. долара откраднати средства.
Това бележи „първата в историята присъда за подобен хакерски акт“, се казва в изявление на Дамиан Уилямс, прокурор на САЩ за Южния окръг на Ню Йорк.
Ахмед се е възползвал от уязвимости в интелигентните договори на борсите, които се използват за автоматизиране на транзакциите. На една от борсите той измамил нейната система да му отпусне фалшиви такси в размер на 9 млн. долара през юли миналата година. От Nirvana Finance той е откраднал 3,6 млн. долара – на практика целия й авоар – също чрез манипулиране на интелигентни договори, заявиха прокурорите.
Той е бил арестуван през юли.
След това старши инженерът по сигурността се опитал да скрие парите чрез услуги за смесване на криптовалути, блокчейн трансфери и сметки в чужбина. Той също така проучвал как да избяга от наказателно преследване, като търсел термини като „пране на доказателства“ и „купуване на гражданство“, се посочва в обвинителния акт.
След като бяха повдигнати първоначални обвинения във връзка с първата атака през юли, обвинението в четвъртък разкри ролята на Ахмед в неразкрития досега случай, в резултат на който беше експлоатирана Nirvana Finance, DEX на Solana. Той се е съгласил да върне всички присвоени средства на жертвите.
Прокурорите твърдят, че Ахмед е използвал светкавичен заем от 10 млн. долара, за да извърши атаката срещу Nirvana. Той е използвал открит от него експлойт в интелигентните договори на Nirvana, за да закупи ANA на ниска цена, а не на по-високата цена, която Nirvana е трябвало да му начисли с оглед на размера на покупката му.
И след като цената на ANA се актуализирала, за да отрази голямата му покупка, той препродал ANA и реализирал печалба от приблизително 3,6 млн. долара.
След като Nirvana разбрала какво се е случило, тя предложила на инженера по сигурността награда за грешки в размер до 600 000 USD, ако той върне останалите средства. Но Ахмен поискал да му бъде позволено да задържи 1,4 млн. долара. Когато Nirvana отказала, преговорите се развалили и той запазил всички откраднати средства.
За хакера на Nirvana:
От името на финансовата общност на Нирвана смирено ви молим да върнете откраднатите средства от нашата хазна. 1/5
– Nirvana Finance (@nirvana_fi) July 28, 2022
Откраднатите средства в размер на 3,6 млн. долара представляват почти всички средства, държани от децентрализирания обмен Solana, който в резултат на това е закрит малко след атаката на Ахмед.
Уилямс заяви, че присъдата „показва, че независимо от това колко сложни са използваните методи, измамата си е измама и ние бързо ще ви хванем и осъдим“.
Г-н Ахмед ще бъде осъден на 13 март от съдия Виктор Мареро в Южния окръг на Ню Йорк. Очаква го до 5 години затвор за компютърна измама.