Nirvana Finance Hacker plaide coupable et perd 12,3 millions de dollars

Points clés à retenir Ahmed a accepté de renoncer à 12,3 millions de dollars et de payer 5 millions de dollars de dédommagement
Le pirate informatique risque une peine maximale de cinq ans de prison
Dans un développement révolutionnaire, Shakeeb Ahmed, ingénieur principal en sécurité pour une entreprise technologique internationale, a plaidé coupable jeudi devant un tribunal de New York pour deux piratages importants de crypto-monnaie. Ahmed, arrêté en juillet, était lié aux attaques contre les échanges décentralisés Nirvana Finance et un échange cryptographique anonyme.
Le premier piratage impliquait le protocole de finance décentralisée (DeFi) Nirvana Finance, qui a subi un exploit de prêt flash en 2022, entraînant une perte d'environ 3,5 millions de dollars. Ahmed, employant une approche sophistiquée, a eu recours à un prêt flash et exploité les vulnérabilités des contrats intelligents de Nirvana.
Les contrats intelligents sont du code sur une blockchain qui exécute automatiquement les termes d'un accord ou d'un contrat depuis l'extérieur de la chaîne. Malgré la tentative de Nirvana de négocier un retour via une prime de 600 000 $, aucun accord n'a été conclu, ce qui a conduit à la fermeture de Nirvana Finance.
Le deuxième piratage, ciblant un échange cryptographique non divulgué, a eu lieu en juillet 2022. Ahmed a manipulé une vulnérabilité de contrat intelligent, injectant de fausses données de tarification pour générer environ 9 millions de dollars de frais gonflés. Malgré le retour de la plupart des fonds, Ahmed a conservé 1,5 million de dollars. L'échange a choisi de ne pas impliquer les forces de l'ordre en échange du retour d'Ahmed de la majorité des fonds.
Dans le cadre de son plaidoyer de culpabilité, Ahmed a accepté de renoncer à 12,3 millions de dollars d'actifs et de verser en outre 5 millions de dollars de dédommagement aux victimes. Il s'agit d'une affaire historique car c'est la première fois que le ministère américain de la Justice (DOJ) condamne quelqu'un pour piratage de contrats intelligents, soulignant la surveillance croissante des cybercriminels exploitant les vulnérabilités de l'espace cryptographique.
Les actions d'Ahmed s'étendaient au-delà des piratages réels ; il a utilisé des techniques sophistiquées pour blanchir les fonds volés. Cela comprenait des transactions d'échange de jetons, le rapprochement des produits de la fraude entre les blockchains, l'échange de fonds dans la crypto-monnaie Monero axée sur la confidentialité et l'exploitation de mélangeurs de crypto-monnaie pour l'anonymat.
Le pirate informatique, qui fait désormais face à des accusations de fraude électronique et de blanchiment d'argent, pourrait encourir une peine maximale de cinq ans de prison. Sa condamnation est prévue le 13 mars 2024.
2017 Parity Wallet Hacker déplace à nouveau $ETH Meilleures API d'IA pour les développeurs Selon un rapport d'Elliptic, plus de 100 millions de dollars de NFT ont été volés l'année dernière Quantstamp accepte de payer 3,4 millions de dollars pour régler les frais de la SEC pour ICO non enregistrée