歷史性首次：安全工程師在開創性的智能合約黑客案件中被判有罪

一名高級安全工程師因入侵Nirvana Finance和另一家去中心化加密貨幣交易所而對計算機欺詐罪認罪，這標志着美國司法系統中首次因智能合約黑客攻擊而定罪。該認罪是在12月14日於紐約南區法院提出的。

Shakeeb Ahmed，被描述爲“一家國際科技公司的高級安全工程師”和紐約市居民，承認利用智能合約中的漏洞，欺詐性地提取數百萬的加密貨幣資產。根據法庭文件，這一定罪在起訴區塊鏈相關犯罪方面代表了一個重要的法律先例。

漏洞的技術細節

美國檢察官辦公室詳細說明了艾哈邁德如何在2022年7月2日至3日期間對未公開的交易所實施攻擊：

"AHMED 利用 Crypto Exchange 的一個智能合約中的漏洞發起了攻擊，並插入虛假的定價數據，欺詐性地導致該智能合約生成約 $9 千美元的虛高費用。"

在第一次攻擊後，艾哈邁德歸還了大部分資金，但保留了大約150萬美元。據報道，交易所"同意在部分資產歸還後不向執法部門報告此次攻擊"。被攻擊的平台"允許用戶交換不同種類的加密貨幣，並向存入加密貨幣以提供流動性的用戶支付費用。"

多重攻擊模式揭示

直到他在七月被捕後，艾哈邁德才承認了第二個重大漏洞——發生在同月的349萬美元Nirvana Finance閃電貸款攻擊。盡管Nirvana Finance通過社交媒體提供了30萬美元的白帽賞金以換取被黑資金的歸還，但艾哈邁德與該協議之間的談判最終失敗。

根據檢察官的說法，艾哈邁德最終將所有Nirvana的ANA代幣出售以獲取利潤，這直接導致了該項目的崩潰和關閉。

復雜的混淆技術

調查人員強調了艾哈邁德用來掩蓋其活動的技術復雜性：

"艾哈邁德利用他的技術知識盜取了超過 $12 百萬，並試圖通過將被盜的加密貨幣兌換成門羅幣，使用加密貨幣混合器，跨區塊鏈跳轉，以及利用海外交易所來掩蓋他的行蹤。"

這些方法展示了與加密貨幣相關的犯罪日益復雜的特點，以及執法部門在跨多個區塊鏈和隱私-focused 加密貨幣追蹤此類活動時面臨的挑戰。

法律程序與判刑

艾哈邁德在七月份被控後獲釋保釋。他的宣判定於2024年3月13日。此案突顯了美國當局調查和起訴復雜加密貨幣犯罪的能力日益增強，即使是涉及復雜智能合約漏洞的案件。

此標志性案件確立了一個關於對區塊鏈協議中技術漏洞進行利用的法律責任的重要先例，這可能會在未來威懾類似攻擊，並塑造加密貨幣安全事件的法律環境。