Lần đầu tiên trong lịch sử: Kỹ sư bảo mật bị kết tội trong vụ hack Hợp đồng thông minh mang tính đột phá

Một kỹ sư an ninh cấp cao đã nhận tội về hành vi gian lận máy tính khi hack Nirvana Finance và một sàn giao dịch tiền điện tử phi tập trung khác, đánh dấu bản án đầu tiên về việc hack hợp đồng thông minh trong hệ thống tư pháp Hoa Kỳ. Lời nhận tội đã được đưa ra vào ngày 14 tháng 12 tại Tòa án Quận Nam New York.

Shakeeb Ahmed, được mô tả là "kỹ sư bảo mật cao cấp cho một công ty công nghệ quốc tế" và là cư dân New York City, đã thừa nhận khai thác những lỗ hổng trong các hợp đồng thông minh để lừa đảo rút hàng triệu tài sản tiền điện tử. Theo tài liệu của tòa án, bản án này đại diện cho một tiền lệ pháp lý quan trọng trong việc truy tố các tội phạm liên quan đến blockchain.

Chi tiết kỹ thuật của các lỗ hổng

Văn phòng Luật sư Hoa Kỳ đã trình bày chi tiết cách mà Ahmed thực hiện cuộc tấn công của mình vào sàn giao dịch tiền điện tử không tên vào ngày 2-3 tháng 7 năm 2022:

"AHMED đã thực hiện một cuộc tấn công vào sàn giao dịch Crypto bằng cách khai thác một lỗ hổng trong một trong những hợp đồng thông minh của sàn giao dịch Crypto và chèn dữ liệu giá giả để gian lận gây ra hợp đồng thông minh đó tạo ra khoảng $9 triệu đô la phí tăng cao."

Sau cuộc tấn công đầu tiên, Ahmed đã trả lại hầu hết các quỹ nhưng giữ lại khoảng 1,5 triệu đô la. Sàn giao dịch được cho là "đã đồng ý không chuyển vụ tấn công cho cơ quan thực thi pháp luật" sau khi các tài sản được hoàn trả một phần. Nền tảng bị tấn công "cho phép người dùng trao đổi các loại tiền điện tử khác nhau, và trả phí cho người dùng đã gửi tiền điện tử để cung cấp thanh khoản trên Sàn Giao Dịch Crypto."

Nhiều mẫu tấn công được tiết lộ

Chỉ sau khi bị bắt vào tháng 7, Ahmed mới thừa nhận một cuộc tấn công lớn thứ hai - vụ tấn công flash loan của Nirvana Finance trị giá 3,49 triệu đô la đã xảy ra sau đó trong cùng tháng. Mặc dù Nirvana Finance đã đề nghị một phần thưởng 300.000 đô la cho người tốt thông qua mạng xã hội để trả lại số tiền bị hack, nhưng các cuộc đàm phán giữa Ahmed và giao thức cuối cùng đã thất bại.

Theo các công tố viên, Ahmed cuối cùng đã bán tất cả các token ANA của Nirvana để kiếm lời, điều này đã trực tiếp góp phần vào sự sụp đổ và ngừng hoạt động của dự án.

Kỹ Thuật Che Giấu Tinh Vi

Các nhà điều tra đã nhấn mạnh sự tinh vi về kỹ thuật mà Ahmed đã sử dụng để che giấu các hoạt động của mình:

"Ahmed đã sử dụng kiến thức kỹ thuật của mình để đánh cắp hơn $12 triệu và cố gắng xóa dấu vết của mình bằng cách hoán đổi crypto bị đánh cắp lấy Monero, sử dụng máy trộn tiền điện tử, nhảy qua các blockchain và tận dụng các sàn giao dịch crypto ở nước ngoài."

Các phương pháp này cho thấy sự phức tạp ngày càng tăng của các loại tội phạm liên quan đến tiền điện tử và những thách thức mà các cơ quan thực thi pháp luật đang phải đối mặt trong việc theo dõi các hoạt động như vậy trên nhiều blockchain và các loại tiền điện tử tập trung vào quyền riêng tư.

Các thủ tục pháp lý và tuyên án

Ahmed đã được thả với tiền bảo lãnh sau khi bị buộc tội vào tháng 7. Phiên tòa xét xử của anh ấy dự kiến sẽ được tổ chức vào ngày 13 tháng 3 năm 2024. Vụ án này làm nổi bật khả năng ngày càng tăng của các cơ quan chức năng Hoa Kỳ trong việc điều tra và truy tố các tội phạm tiền điện tử tinh vi, ngay cả những vụ liên quan đến lỗ hổng hợp đồng thông minh phức tạp.

Vụ án quan trọng này thiết lập một tiền lệ quan trọng liên quan đến trách nhiệm pháp lý đối với việc khai thác những lỗ hổng kỹ thuật trong các giao thức blockchain, có thể ngăn chặn các cuộc tấn công tương tự trong tương lai và định hình bối cảnh pháp lý cho các sự cố an ninh tiền điện tử.