Isang dating security engineer ang umamin ng guilty sa mga singil na may kaugnayan sa mga hack sa dalawang desentralisadong palitan ng cryptocurrency nitong nakaraang Hulyo, kabilang ang high-profile na pagbagsak ng Nirvana Finance.
Si Shakeeb Ahmed, na nagtatrabaho sa isang internasyonal na kumpanya ng teknolohiya bilang isang senior security engineer, ay umamin na nagsagawa ng mga pag-atake sa mga palitan sa pamamagitan ng pagtuklas at pagsasamantala ng mga kahinaan sa kanilang mga matalinong kontrata. Ito ay nagmamarka ng kauna-unahang paghatol para sa isang matalinong paglabag sa kontrata.
Pangunahing puntos
- Sinamantala ni Ahmed ang mga kahinaan sa mga matalinong kontrata ng mga palitan, na nagpasok ng pekeng data upang makabuo ng $9 milyon sa mga bayarin mula sa isang palitan
- Nagsagawa si Ahmed ng $10 milyon na flash loan attack sa Nirvana Finance, na minamanipula ang mga presyo para kumita ng $3.6 milyon, na humahantong sa pagbagsak ng protocol
- Sumang-ayon si Ahmed na i-forfeit ang mahigit $12 milyon at bayaran ang mga biktima, na minarkahan ang unang paghatol para sa isang matalinong paglabag sa kontrata
- Gumamit si Ahmed ng mga advanced na diskarte upang maglaba ng pera, tulad ng pagpapalit ng crypto, paggamit ng mga mixer at palitan sa ibang bansa, at pag-bridging sa mga blockchain
Ang unang hack ay naka-target sa isang hindi pinangalanang palitan noong unang bahagi ng Hulyo, kung saan matalinong nagpasok si Ahmed ng pekeng data ng pagpepresyo sa isa sa mga matalinong kontrata ng palitan. Nilinlang nito ang kontrata upang makabuo ng humigit-kumulang $9 milyon sa napakalaki na mga bayarin sa pangangalakal, na agad na binawi ni Ahmed.
Judge: Ilang taon ka na?
Shakeeb Ahmed: 34. Mayroon akong BS mula sa Unibersidad ng Illinois.
Judge: Naiintindihan mo ba na binabago mo ang iyong plea to guilty?
Ahmed: Oo.
Ang hukom ay nagpapahinga ngunit babalik; magpapatuloy ang thread sa ibaba pic.twitter.com/9C6AlXnStA- Inner City Press (@innercitypress) Disyembre 14, 2023
Matapos ang matagumpay na pagnanakaw, binuksan ni Ahmed ang mga komunikasyon sa na-hack na palitan, na nag-aalok na ibalik ang karamihan sa mga pondo kapalit ng hindi pagkakasangkot sa pagpapatupad ng batas.
- Dahil sa lakas ng loob, itinakda ni Ahmed ang kanyang mga tingin sa Nirvana Finance mamaya sa Hulyo.
- Kumuha siya ng napakalaking $10 milyon na flash loan, na ginamit niya upang manipulahin ang mga matalinong kontrata ng Nirvana at magsagawa ng sopistikadong scheme ng arbitrage ng presyo.
- Sa maikling pagbili ng mga token ng ANA ng Nirvana sa pinakamababang presyo bago ibenta ang mga ito sa napakataas na presyo pabalik sa Nirvana, nagawa ni Ahmed na gawing $10 milyon ang $13.6 milyon na loan, na nakakuha ng kanyang sarili ng cool na $3.6 milyon na tubo.
- Sa kabila ng alok ng Nirvana ng bug bounty para sa pag-uulat ng mga kahinaan, humingi si Ahmed ng mas mataas na payout, na humahantong sa pagsara ng Nirvana Finance pagkatapos ng insidente.
Sa kabuuan, nakakuha si Ahmed ng mahigit $12 milyon mula sa dalawang mapangahas na exchange hack.
Ayon kay US Attorney Damian Williams, ginamit ni Ahmed ang kanyang malawak na teknikal na kasanayan upang masakop ang kanyang mga track, na gumagamit ng mga sopistikadong diskarte sa money laundering. Kabilang dito ang pag-bridging sa pagitan ng mga network ng cryptocurrency, paggamit ng mga mixer, paggawa ng mga palitan sa mga privacy coins tulad ng Monero, at pag-access sa mga palitan ng crypto sa ibang bansa.
Gayunpaman, nagawa pa rin ng tagapagpatupad ng batas na kilalanin at mahuli si Ahmed para sa mga paglabag. Ang 34-anyos na residente ng New York ay umamin na ngayon ng guilty sa mga singil sa computer fraud.
Bilang bahagi ng kanyang plea deal, mawawalan si Ahmed ng mahigit $12 milyon, kabilang ang pagsasauli ng $5 milyon sa kanyang mga biktima, na minarkahan ang isang malaking panalo para sa mga awtoridad na naglalayong usigin ang mga kumplikadong cybercrimes na nauugnay sa crypto.
Nahaharap si Ahmed ng hanggang 5 taon sa bilangguan kapag nasentensiyahan siya noong Marso 2024. Binibigyang-diin ng kaso na sa kabila ng lumalaking pagiging sopistikado ng mga hacker na nagsasamantala sa mga kahinaan sa lumalawak na pag-atake ng sektor ng crypto, maaabutan pa rin ng hustisya ang mga salarin na naniniwalang malinis silang makatakas. na may walang pakundangan na cybercrimes at money laundering.
Pinagmulan: https://blockonomi.com/the-man-who-brought-down-nirvana-finance-inside-the-12m-crypto-heist/