Primeiro histórico: Engenheiro de segurança culpado em caso inovador de hacking de Contrato inteligente.

Um engenheiro de segurança sênior se declarou culpado de fraude informática por hackear a Nirvana Finance e outra exchange de criptomoeda descentralizada, marcando a primeira condenação por hacking de contratos inteligentes no sistema judicial dos Estados Unidos. A declaração de culpado foi feita em 14 de dezembro no Tribunal do Distrito Sul de Nova Iorque.

Shakeeb Ahmed, descrito como um "engenheiro de segurança sênior de uma empresa de tecnologia internacional" e residente na cidade de Nova Iorque, admitiu ter explorado vulnerabilidades em contratos inteligentes para extrair fraudulentamente milhões em ativos de criptomoeda. De acordo com documentos do tribunal, a condenação representa um precedente legal significativo na persecução de crimes relacionados com blockchain.

Detalhes Técnicos das Explorações

O escritório do procurador dos EUA detalhou como Ahmed executou seu ataque na exchange de criptomoedas não nomeada nos dias 2-3 de julho de 2022:

"AHMED realizou um ataque ao Crypto Exchange explorando uma vulnerabilidade em um dos contratos inteligentes do Crypto Exchange e inserindo dados de preços falsos para causar fraudulentamente que esse contrato inteligente gerasse aproximadamente $9 milhões de dólares em taxas inflacionadas."

Após o primeiro ataque, Ahmed devolveu a maior parte dos fundos, mas reteve aproximadamente 1,5 milhões de dólares. O exchange supostamente "concordou em não remeter o ataque às autoridades" após o retorno parcial dos ativos. A plataforma alvo "permitia que os usuários trocassem diferentes tipos de criptomoedas e pagava taxas aos usuários que depositavam criptomoedas para fornecer liquidez no Crypto Exchange."

Vários Padrões de Ataque Revelados

Foi apenas após a sua prisão em julho que Ahmed admitiu um segundo grande exploit - o ataque de flash loan da Nirvana Finance no valor de 3,49 milhões de dólares que ocorreu mais tarde no mesmo mês. Apesar de a Nirvana Finance ter oferecido uma recompensa de 300.000 dólares para brancos através das redes sociais pela devolução dos fundos hackeados, as negociações entre Ahmed e o protocolo acabaram por falhar.

De acordo com os promotores, Ahmed acabou por vender todos os tokens ANA da Nirvana com lucro, o que contribuiu diretamente para o colapso e encerramento do projeto.

Técnicas Sofisticadas de Ofuscação

Os investigadores destacaram a sofisticação técnica empregue por Ahmed para ocultar as suas atividades:

"Ahmed usou seu conhecimento técnico para roubar mais de $12 milhões e tentou cobrir seus rastros trocando criptomoedas roubadas por Monero, usando misturadores de criptomoedas, pulando entre blockchains e utilizando exchanges de cripto no exterior."

Estes métodos demonstram a complexidade em evolução dos crimes relacionados com criptomoedas e os desafios que as forças de segurança enfrentam ao rastrear tais atividades em várias blockchains e criptomoedas focadas na privacidade.

Processos Legais e Sentença

Ahmed foi libertado sob fiança após as suas acusações em julho. A sua sentença está marcada para 13 de março de 2024. O caso destaca a crescente capacidade das autoridades dos EUA de investigar e processar crimes sofisticados relacionados com criptomoedas, mesmo aqueles que envolvem vulnerabilidades complexas de contratos inteligentes.

Este caso emblemático estabelece um precedente importante em relação à responsabilidade legal por explorar vulnerabilidades técnicas em protocolos de blockchain, potencialmente dissuadindo ataques semelhantes no futuro e moldando o panorama legal para incidentes de segurança em criptomoedas.