紐約南區聯邦檢察官辦公室週四(14日)宣布,一位名為 Shakeeb Ahmed 的資深安全工程師承認了他攻擊 DeFi 協議 Nirvana Finance 和另一個未具名的去中心化加密貨幣交易所的行為。
Ahmed 承認犯下電腦詐欺罪,並同意被沒收從這兩起駭客事件中獲得的 1,230 萬美元,他還將向受害者支付總計 500 萬美元的賠償金。Ahmed 將面臨最高五年的監禁,他將於明年 3 月 13 日被判刑。
「五個月前,我的辦公室宣布了史上第一次涉及智能合約攻擊的逮捕。」美國聯邦檢察官 Damian Williams 在聲明中表示:「這次逮捕行動是有史以來第一次對此類駭客攻擊行為的定罪。」
在 2022 年進行兩次駭客攻擊
Ahmed 今年 7 月被指控犯有電信詐欺和洗錢罪,起訴書顯示,他利用了 Solana 鏈上一家未具名交易所的智能合約中的一個漏洞。根據 Zombit 此前報導,起訴書中的描述和其他細節顯示被攻擊的交易所可能是 Crema Finance。
在第一次駭客攻擊幾週後,Ahmed 對 Nirvana Finance 發起了一次價值 360 萬美元的攻擊,涉及一次閃電貸(Flash Loan)和他在該平台智能合約中發現的一個漏洞。Nirvana 曾懸賞 60 萬美元要求駭客歸還被竊資金,但他要求 140 萬美元,雙方一直未達成協議。
在發起這兩次駭客攻擊期間,Ahmed 在一家國際科技公司擔任資深安全工程師,其履歷反映了對智能合約進行逆向工程和區塊鏈審計等方面的技能。然而,Ahmed 在得手後於 Google 搜尋了一系列有關駭客攻擊的資訊,包括如何處置資金、逃離美國和避免刑事指控的方法。
檢方的聲明稱,Ahmed「利用複雜的手段」洗錢,「包括代幣兌換交易、將詐欺所得從 Solana 區塊鏈『橋接』到以太坊區塊鏈、將詐騙所得兌換成門羅幣(Monero,一種匿名且特別難以追蹤的加密貨幣)、利用海外加密貨幣交易所以及使用 Samourai Whirlpool 等加密貨幣混幣器」。
