纽约南区联邦检察官办公室周四(14日)宣布,一位名为Shakeeb Ahmed 的资深安全工程师承认了他攻击DeFi 协议Nirvana Finance 和另一个未具名的去中心化加密货币交易所的行为。
Ahmed 承认犯下电脑诈欺罪,并同意被没收从这两起骇客事件中获得的 1,230 万美元,他还将向受害者支付总计 500 万美元的赔偿金。 Ahmed 将面临最高五年的监禁,他将于明年 3 月 13 日被判刑。
「五个月前,我的办公室宣布了史上第一次涉及智能合约攻击的逮捕。」美国联邦检察官Damian Williams 在声明中表示:「这次逮捕行动是有史以来第一次对此类骇客攻击行为的定罪。」
在 2022 年进行两次黑客攻击
Ahmed 今年 7 月被指控犯有电信诈欺和洗钱罪,起诉书显示,他利用了 Solana 链上一家未具名交易所的智能合约中的一个漏洞。此前报导,起诉书中的描述和其他细节显示被攻击的交易所可能是 Crema Finance。
在第一次黑客攻击几周后,Ahmed 对 Nirvana Finance 发起了一次价值 360 万美元的攻击,涉及一次闪电贷(Flash Loan)和他在该平台智能合约中发现的一个漏洞。 Nirvana 曾悬赏 60 万美元要求骇客归还被窃资金,但他要求 140 万美元,双方一直未达成协议。
在发起这两次骇客攻击期间,Ahmed 在一家国际科技公司担任资深安全工程师,其履历反映了对智能合约进行逆向工程和区块链审计等方面的技能。然而,Ahmed 在得手后于 Google 搜寻了一系列有关骇客攻击的资讯,包括如何处置资金、逃离美国和避免刑事指控的方法。
检方的声明称,Ahmed「利用复杂的手段」洗钱,「包括代币兑换交易、将诈欺所得从Solana 区块链『桥接』到以太坊区块链、将诈骗所得兑换成门罗币( Monero,一种匿名且特别难以追踪的加密货币)、利用海外加密货币交易所以及使用Samourai Whirlpool 等加密货币混币器」。