В четверг Шакиб Ахмед признал себя виновным по обвинению во взломах двух децентрализованных криптовалютных бирж, включая июльскую атаку на децентрализованную биржу Solana Nirvana Finance.
В рамках признания вины 34-летний уроженец Нью-Йорка согласился вернуть более 12 миллионов долларов украденных средств.
Это «первый в истории обвинительный приговор за подобный взлом», — говорится в заявлении Дэмиана Уильямса, прокурора США по Южному округу Нью-Йорка.
Ахмед использовал уязвимости в смарт-контрактах бирж, которые используются для автоматизации транзакций. На одной из бирж он обманом заставил систему выдать ему 9 миллионов долларов в виде ложных комиссионных в июле прошлого года. С биржи Nirvana Finance он похитил 3,6 миллиона долларов — фактически весь ее пакет акций — также путем манипуляций со смарт-контрактами, заявили прокуроры.
Он был арестован в июле.
Затем старший инженер по безопасности попытался спрятать деньги через криптовалютные микширующие сервисы, переводы через блокчейн и зарубежные счета. Он также искал способы скрыться от преследования, используя такие термины, как «отмывание улик» и «покупка гражданства», говорится в обвинительном заключении.
После того как в июле были выдвинуты первые обвинения в связи с первой атакой, в четверг Ахмед признал свою роль в ранее нераскрытом деле, в результате которого была использована Nirvana Finance, DEX Solana. Он согласился вернуть все присвоенные средства жертвам.
Прокуроры утверждают, что Ахмед использовал флеш-кредит в размере 10 миллионов долларов, чтобы совершить атаку на Nirvana. Он использовал уязвимость, обнаруженную им в смарт-контрактах Nirvana, чтобы купить ANA по низкой цене, а не по более высокой, которую Nirvana должна была взимать с него, учитывая размер его покупки.
И как только цена на ANA обновилась, отразив его крупную покупку, он перепродал ANA и получил прибыль в размере около 3,6 миллиона долларов.
Когда Nirvana поняла, что произошло, она предложила инженеру по безопасности вознаграждение в размере до 600 000 долларов, если он вернет остальные средства. Но Ахмен потребовал, чтобы ему позволили оставить себе 1,4 миллиона долларов. Когда Nirvana отказалась, переговоры сорвались, и он оставил себе все украденные средства.
Хакеру «Нирваны»:
От имени сообщества Nirvana Finance мы смиренно просим вас вернуть украденные средства из нашей казны. 1/5
— Nirvana Finance (@nirvana_fi) July 28, 2022
Похищенные средства в размере $3,6 млн представляли собой почти все средства, хранившиеся на децентрализованной бирже Solana, которая в результате закрылась вскоре после атаки Ахмеда.
По словам Уильямса, вынесенный приговор «показывает, что независимо от того, насколько изощренными являются используемые методы, мошенничество есть мошенничество, и мы быстро поймаем и осудим вас».
Приговор Ахмеду будет вынесен 13 марта судьей Виктором Марреро в Южном округе Нью-Йорка. За компьютерное мошенничество ему грозит до 5 лет тюрьмы.