前亚马逊安全工程师Shakeeb Ahmed本周认罪,他于2022年7月从两个加密货币交易所窃取了超过1230万美元。
这两家受影响的公司分别是Nirvana Finance,一家去中心化的密码交易所,以及Solana区块链平台上的一家匿名交易所,Ahmed使用他的区块链审计和智能合同逆向工程技能进行了黑客。
他首先通过操纵智能合约引入虚假的定价数据,针对未披露的加密货币交易所,产生了价值约900万美元的虚增费用。Ahmed后来撤回了这笔资金,并提出只要交易所不涉及执法部门,除了150万美元之外,其余的都可以退还。
虽然美国司法部没有明确点名,但此次攻击的细节与2022年7月影响Crema Finance去中心化金融(DeFi)平台的数据泄露事件相匹配。
在这第一次黑客后不久,Ahmed利用Nirvana Finance DeFi协议智能合同漏洞,以低价获得ANA加密货币代币的闪贷,并以更高的利率将其出售,使他获得约360万美元。
尽管被提供了300,000美元的赏金来返还被盗的密码资产,Ahmed在要求140万美元并且没有达成协议,迫使交易所关闭后,保留了他所窃取的一切(代表Nirvana Finance拥有的所有资金)。
为逃避追捕而作出的努力
为了隐藏他的行动和掩盖被盗资金的数字踪迹,艾哈迈德使用了几个加密货币混合器(包括Samourai Whirlpool),索拉纳和以太坊区块链,以及外汇将他偷来的数百万美元转换成门罗币,门罗币是一种以其增强的隐私性和匿名性而闻名的加密货币。
由于担心被逮捕,艾哈迈德积极寻找逃避侦查和引渡的方法。他的在线搜索显示,他对逃离美国的战略感兴趣,挫败资产扣押,并在不同国家获得公民身份,清楚地展示艾哈迈德的意图,以避免法律后果,他的行动。
“五个月前,我的办公室宣布逮捕了第一个涉及攻击智能合约的人。今天,高级安全工程师Shakeeb Ahmed认罪,并同意将所有被盗的加密货币归还给受害者。这次逮捕是有史以来第一次因此类黑客行为被定罪,”美国检察官达米安·威廉姆斯(Damian Williams)周四表示。
“艾哈迈德的请求也导致他进一步承认,他进行了以前未解决的第二个数百万美元的黑客,这一次的分散金融协议涅槃金融。总的来说,Ahmed利用他的技术知识窃取了超过1200万美元,并试图通过使用加密货币混频器、跨越区块链和利用海外加密货币交易所来掩盖他的踪迹。”
艾哈哈迈德对一项计算机诈骗罪名表示认罪,这一罪名最高可判处5年监禁。此外,他还承诺向受害者赔偿5,071,074.23美元。
他还将没收超过1230万美元,包括价值约560万美元的欺诈获得的加密货币。
判决将于2024年3月13日进行,由美国地方法官维克多·马雷罗(Victor Marrero)裁决。