해커, 1,200만 달러 규모의 솔라나 디파이 해킹 사건에 대해 유죄를 인정하며 스마트 컨트랙트 사기 사건의 첫 번째 유죄 판결 선고

12월 14일, 당국은 보안 엔지니어인 샤키브 아메드가 솔라나 디파이 앱 두 개를 익스플로잇했다고 자백했다고 발표했습니다.

발표가 진행되는 동안 뉴욕 남부 지방검찰청(SDNY)의 데미안 윌리엄스 검사는 가해자의 유죄 판결에 대해 대중에게 알렸습니다.

"5개월 전, 제 사무실은 스마트 계약에 대한 공격과 관련된 사상 첫 번째 체포 사실을 발표했습니다. 오늘 샤키브 아흐메드는 유죄를 인정하고 훔친 암호화폐를 모두 피해자들에게 돌려주기로 합의했습니다... 오늘의 유죄 판결은 아무리 정교한 수법이 사용되더라도 사기는 사기라는 것을 보여주며, 우리는 신속히 체포하여 유죄 판결을 내릴 것입니다."라고 말했습니다.

아흐메드는 2022년 7월 2일, 공개되지 않은 탈중앙화 거래소를 표적으로 삼아 첫 공격을 시작했습니다. 그의 목표는 부풀려진 수수료를 악용하여 무려 900만 달러를 벌어들이는 것이었습니다.

합의의 일환으로 아흐메드는 공격 대상이 된 거래소가 사법 당국에 신고하지 않는 조건으로 훔친 자금 중 150만 달러를 제외한 모든 자금을 반환하기로 합의했습니다. 그러나 뉴욕 당국은 조치를 취해 2023년 7월 아메드를 체포했고, 이후 아메드는 체포되어 기소되었습니다.

추가 조사 결과, 아흐메드는 2022년 7월 28일경 솔라나 네트워크의 탈중앙화 금융 플랫폼인 너바나 파이낸스에 대한 두 번째 공격을 수행한 것으로 밝혀졌습니다.

이 공격에서 아흐메드는 플래시 대출을 악용하여 너바나의 ANA 토큰을 할인된 가격으로 취득했습니다. 그런 다음 이 토큰을 더 높은 가격에 판매하여 360만 달러의 수익을 올렸습니다. 너바나와의 현상금 협상이 실패로 돌아가자 아흐메드는 훔친 자금을 반환하지 않기로 결정했습니다. 안타깝게도 막대한 자금 손실로 인해 너바나는 문을 닫을 수밖에 없었습니다.

너바나 파이낸스에 대한 해킹은 비록발생 시 보고 아흐메드가 공격에 연루된 사실은 오늘까지 알려지지 않았습니다.

도난당한 금액이 1,200만 달러 이상

발표에 따르면, 아흐메드는 두 플랫폼에서 1,200만 달러가 넘는 엄청난 금액을 훔쳤습니다. 도난 사실을 숨기기 위해 그는 다양한 방법을 동원하고 여러 가지 조치를 취했습니다.

아흐메드는 자신의 흔적을 감추기 위해 불법으로 취득한 자금을 모네로(XMR)로 교환하고, 사무라이 월풀과 같은 암호화폐 믹서를 사용하여 거래 흔적을 난독화했으며, 블록체인 호핑 전략을 사용하고, 이더리움 블록체인으로 자금을 이체하고, 국제 암호화폐 거래소에서 거래를 진행했습니다. 또한 법적 방어 및 미국 도피 가능성과 관련된 정보도 검색했습니다.

당국은 아흐메드가 컴퓨터 사기 1건에 대해 유죄를 인정했으며, 최대 징역 5년 형을 선고받았다고 확인했습니다. 그의 형량은 2024년 3월에 결정될 예정입니다. 또한, 아흐메드는 피해자들에게 5백만 달러를 배상하기로 합의했습니다.