Le pirate informatique de Nirvana Finance plaide coupable et perdra plus de 12 millions de dollars de fonds volés
- Shakeeb Ahmed, un ancien ingénieur principal en sécurité, plaide coupable d'avoir piraté le protocole de rendement financier décentralisé Nirvana Finance et un autre échange décentralisé non identifié.
- Ahmed perdra plus de 12,3 millions de dollars d'actifs volés et devra verser 5 millions de dollars de restitution aux victimes.
- Il s'agit de la première condamnation pour piratage d'un contrat intelligent et Ahmed risque jusqu'à cinq ans d'emprisonnement.
Un ancien ingénieur principal en sécurité, Shakeeb Ahmed, a plaidé coupable de l’incident de piratage sur le protocole de rendement financier décentralisé, Nirvana Finance, ainsi que sur un autre échange décentralisé sans nom (DEX).
Ahmed perdra également plus de 12,3 millions de dollars d’actifs volés, le bureau du procureur américain du district sud de New York (SDNY) décrivant l’affaire comme la « toute première condamnation pour piratage d’un contrat intelligent ».
Deux attaques DEX en un mois
Dans un communiqué de presse du 14 décembre 2023, Ahmed a utilisé son expertise en matière d’ingénierie inverse des contrats intelligents et d’audits blockchain pour pirater deux échanges cryptographiques décentralisés en juillet 2022. Selon le communiqué, il a blanchi les actifs volés sur les deux plateformes, en utilisant divers moyens. tels que les mélangeurs cryptographiques et les échanges à l’étranger.
L’ingénieur en sécurité de 34 ans a effectué le premier piratage d’un échange de crypto-monnaie décentralisé sans nom basé sur Solana en exploitant une vulnérabilité dans l’un de ses contrats intelligents, lui permettant ainsi de générer environ 9 millions de dollars de frais gonflés, qu’il a retirés du marché. plate-forme.
Les autorités américaines ont ensuite arrêté Ahmed en juillet 2023 en lien avec le piratage, faisant de cette arrestation la première du genre impliquant un contrat intelligent. L’ingénieur en sécurité de l’époque a été accusé de fraude électronique et de blanchiment d’argent, chaque infraction étant passible d’une peine de prison maximale de 20 ans.
l’attaquant a utilisé un prêt flash de 10 millions de dollars pour créer des jetons ANA d’une valeur de 10 millions de dollars, qui ont ensuite été échangés contre 13,49 millions de dollars en USDT.. Le pirate informatique a finalement vidé près de 3,5 millions de dollars de la trésorerie de la plateforme.
Alors que Nirvana a proposé à Ahmed une prime de 600 000 dollars, comme indiqué dans le dernier communiqué de presse, le pirate informatique a refusé l’offre et souhaitait recevoir 1,4 million de dollars en échange de la restitution des fonds volés.
Cependant, Ahmed et Nirvana Finance n’ont pas réussi à parvenir à un accord, ce qui a conduit l’ingénieur en sécurité à conserver tous les fonds et à la fermeture éventuelle de la bourse.
Un pirate informatique perdra 12,3 millions de dollars et versera une indemnisation aux victimes
En plus de plaider coupable d’un chef d’accusation de fraude informatique, Ahmed a également accepté de renoncer à plus de 12,3 millions de dollars volés lors des deux piratages, en plus d’une restitution de 5 millions de dollars aux victimes concernées. L’ingénieur en sécurité encourt une peine maximale de cinq ans d’emprisonnement, sa condamnation étant prévue pour le 13 mars 2024.
Selon une déclaration du procureur américain Damian Williams :
« Il y a cinq mois, mon bureau a annoncé la toute première arrestation impliquant une attaque contre un contrat intelligent. Aujourd’hui, l’ingénieur principal en sécurité Shakeeb Ahmed a plaidé coupable et a accepté de restituer toutes les cryptomonnaies volées à ses victimes. Cette arrestation est désormais la toute première condamnation pour un tel piratage.
L’avocat Williams a ajouté :
»
