Історичний перший випадок: Інженера з безпеки визнано винним у революційній справі про злом Смарт-контракту

Старший інженер безпеки визнав себе винним у комп'ютерному шахрайстві за злами Nirvana Finance та іншої децентралізованої криптовалютної біржі, що стало першим в історії засудженням за злом смарт-контрактів в судовій системі Сполучених Штатів. Визнання провини було зроблено 14 грудня в Південному окружному суді Нью-Йорка.

Шакіб Ахмед, якого описують як "старшого інженера з безпеки міжнародної технологічної компанії" та мешканця Нью-Йорка, визнав, що експлуатував вразливості в смарт-контрактах, щоб шахрайським шляхом видобути мільйони в криптовалютних активах. Згідно з судовими документами, засудження є значним юридичним прецедентом у переслідуванні злочинів, пов'язаних з блокчейном.

Технічні деталі експлойтів

Офіс прокурора США детально описав, як Ахмед здійснив свою атаку на неназвану криптовалютну біржу 2-3 липня 2022 року:

"AHMED здійснив атаку на біржу криптовалют, використавши уразливість в одному з смарт-контрактів біржі криптовалют і вставивши фальшиві цінові дані, щоб шахрайським шляхом змусити цей смарт-контракт згенерувати приблизно $9 мільйонів доларів США у вигляді завищених комісій."

Після першої атаки Ахмед повернув більшість коштів, але залишив приблизно 1,5 мільйона доларів. Біржа, за повідомленнями, "погодилася не передавати атаку правоохоронним органам" після часткового повернення активів. Цільова платформа "дозволяла користувачам обмінювати різні види криптовалют і сплачувала комісії користувачам, які вносили криптовалюту для забезпечення ліквідності на Crypto Exchange."

Виявлено кілька схем атак

Тільки після його арешту в липні Ахмед зізнався у другому великому злочині - атаці на флеш-кредит Nirvana Finance на суму 3,49 мільйона доларів, яка сталася пізніше в тому ж місяці. Незважаючи на те, що Nirvana Finance запропонувала винагороду в 300 000 доларів через соціальні мережі за повернення зламаних коштів, переговори між Ахмедом і протоколом в кінцевому підсумку провалилися.

Згідно з прокурорами, Ахмед врешті-решт продав усі ANA токени Nirvana з прибутком, що безпосередньо сприяло колапсу та закриттю проєкту.

Складні техніки обфускації

Слідчі підкреслили технічну складність, яку використовував Ахмед для приховування своєї діяльності:

"Ахмед використав свої технічні знання, щоб вкрасти понад $12 мільйон і намагався приховати свої сліди, обмінюючи вкрадену криптовалюту на Monero, використовуючи криптовалютні міксери, стрибаючи між блокчейнами та використовуючи закордонні крипто біржі."

Ці методи демонструють зростаючу складність злочинів, пов'язаних з криптовалютою, та виклики, з якими стикаються правоохоронні органи при відстеженні таких дій на різних блокчейнах та криптовалютах, орієнтованих на конфіденційність.

Юридичні процеси та вироки

Ахмеда випустили під заставу після його звинувачень у липні. Його вирок заплановано на 13 березня 2024 року. Ця справа підкреслює зростаючу спроможність органів влади США розслідувати та переслідувати складні злочини, пов'язані з криптовалютою, навіть ті, що стосуються складних вразливостей смарт-контрактів.

Ця знакова справа встановлює важливий прецедент щодо юридичної відповідальності за експлуатацію технічних вразливостей у блокчейн-протоколах, потенційно стримуючи подібні атаки в майбутньому та формуючи юридичний ландшафт для інцидентів безпеки криптовалюти.