在一起开创先例的案件中,Shakeeb Ahmed 周四承认了与黑客攻击两家去中心化加密货币交易所有关的指控,其中包括 7 月份对 Solana 去中心化交易所 Nirvana Finance 的攻击。
作为认罪的一部分,这位 34 岁的纽约人同意没收超过 1200 万美元的被盗资金。
纽约南区联邦检察官达米安-威廉姆斯(Damian Williams)在一份声明中说,这标志着 “有史以来第一次对此类黑客行为定罪”。
艾哈迈德利用了交易所用于自动交易的智能合约中的漏洞。去年 7 月,他在一家交易所欺骗系统,骗取了 900 万美元的虚假费用。检察官说,他还通过操纵智能合约,从 Nirvana Finance 公司窃取了 360 万美元,这实际上是该公司的全部资产。
他于 7 月被捕。
随后,这位高级安全工程师试图通过加密货币混合服务、区块链转账和海外账户来隐藏这笔钱。起诉书称,他还研究了如何逃避起诉,搜索了 “证据洗钱 “和 “购买公民身份 “等术语。
在7月份对第一起袭击事件提出初步指控后,周四的认罪书暴露了艾哈迈德在此前悬而未决的案件中所扮演的角色,这起案件导致索拉纳DEX的涅槃金融公司(Nirvana Finance)被利用。他已同意将所有挪用资金退还给受害者。
检察官称,艾哈迈德利用 1,000 万美元的闪电贷款对 Nirvana 实施了攻击。他利用自己在 Nirvana 智能合约中发现的漏洞,以低价购买 ANA,而不是按照 Nirvana 根据其购买规模设计的高价向他收取费用。
一旦 ANA 的价格更新以反映他的大额购买,他就转售 ANA 并净赚约 360 万美元。
一旦 Nirvana 意识到发生了什么,就向这位安全工程师提供了高达 60 万美元的漏洞悬赏金,条件是他必须归还剩余的资金。但 Ahmen 要求允许他保留 140 万美元。涅槃拒绝后,谈判破裂,他保留了所有被盗资金。
致涅槃黑客:
我们代表涅槃金融社区,恳请您归还我们金库中被盗的资金。1/5
– 涅槃金融(@nirvana_fi)2022年7月28日
被盗的 360 万美元资金几乎是索拉纳去中心化交易所持有的全部资金,该交易所因此在艾哈迈德袭击后不久就关闭了。
威廉姆斯说,这次定罪 “表明,无论使用多么复杂的方法,欺诈就是欺诈,我们会迅速抓住你并将你定罪”。
艾哈迈德先生将于 3 月 13 日由纽约南区法官维克多-马雷罗(Victor Marrero)宣判。他将因计算机欺诈罪面临长达 5 年的监禁。
