Solana DeFi Hacker plaide coupable dans la toute première condamnation pour fraude aux contrats intelligents

Dans une affaire qui crée un précédent, Shakeeb Ahmed a plaidé coupable jeudi à des accusations liées au piratage de deux échanges décentralisés de crypto-monnaie, y compris l’attaque de juillet contre l’échange décentralisé Solana Nirvana Finance.

Dans le cadre de son plaidoyer, le natif de New York, âgé de 34 ans, a accepté de renoncer à plus de 12 millions de dollars de fonds volés.

Il s’agit de « la toute première condamnation pour un tel piratage », a déclaré Damian Williams, procureur américain du district sud de New York, dans un communiqué.

Ahmed a exploité les vulnérabilités des contrats intelligents des bourses, qui sont utilisés pour automatiser les transactions. Lors d’une bourse, il a trompé son système en lui accordant 9 millions de dollars de faux frais en juillet dernier. Il a volé 3,6 millions de dollars à Nirvana Finance, soit la totalité de ses avoirs, également en manipulant des contrats intelligents, ont indiqué les procureurs.

Il a été arrêté en juillet.

L’ingénieur principal en sécurité a ensuite tenté de cacher l’argent via des services de mixage de crypto-monnaie, des transferts blockchain et des comptes à l’étranger. Il a également étudié comment échapper aux poursuites, recherchant des termes tels que « blanchiment de preuves » et « achat de citoyenneté », indique l’acte d’accusation.

Après que les premières accusations ont été déposées concernant la première attaque en juillet, le plaidoyer de jeudi a révélé le rôle d’Ahmed dans l’affaire jusqu’alors non résolue qui a abouti à l’exploitation de Nirvana Finance, un Solana DEX. Il a accepté de restituer tous les fonds détournés aux victimes.

Les procureurs affirment qu’Ahmed a utilisé un prêt flash de 10 millions de dollars pour mener à bien son attaque contre Nirvana. Il a utilisé un exploit qu’il a découvert dans les contrats intelligents de Nirvana pour acheter ANA à bas prix, plutôt qu’au prix plus élevé que Nirvana était censé lui facturer compte tenu de l’ampleur de son achat.

Et une fois le prix de l’ANA mis à jour pour refléter son achat important, il a revendu l’ANA et a réalisé un bénéfice d’environ 3,6 millions de dollars.

Une fois que Nirvana a réalisé ce qui s’était passé, il a offert à l’ingénieur en sécurité une prime de bogue pouvant atteindre 600 000 $ s’il restituait le reste des fonds. Mais Ahmen a exigé qu’on lui permette de conserver 1,4 million de dollars. Lorsque Nirvana a refusé, les négociations se sont détériorées et il a conservé tous les fonds volés.

Au hacker Nirvana  :

1/5

Les 3,6 millions de dollars de fonds volés représentaient la quasi-totalité des fonds détenus par la bourse décentralisée Solana, qui a donc fermé ses portes peu après l’attaque d’Ahmed.

M. Ahmed sera condamné le 13 mars par le juge Victor Marrero du district sud de New York. Il risque jusqu’à 5 ans de prison pour fraude informatique.

Note de l’éditeur  : cet article a été rédigé avec l’aide de l’IA. Edité et vérifié par Stacy Elliott.