Hacker nhận tội thực hiện vụ hack Solana DeFi trị giá 12 triệu USD, đánh dấu bản án lừa đảo hợp đồng thông minh đầu tiên

Vào ngày 14 tháng 12, nhà chức trách tiết lộ rằng Shakeeb Ahmed, một kỹ sư bảo mật, đã thú nhận khai thác hai ứng dụng Solana DeFi.

Trong thông báo, Damian Williams, Luật sư Hoa Kỳ của Quận phía Nam New York (SDNY), đã thông báo cho công chúng về lời nhận tội của hung thủ.

"Năm tháng trước, Văn phòng của tôi đã công bố vụ bắt giữ đầu tiên liên quan đến một cuộc tấn công vào hợp đồng thông minh. Hôm nay… Shakeeb Ahmed đã nhận tội và đồng ý trả lại toàn bộ số tiền điện tử bị đánh cắp cho nạn nhân của mình… Bản án ngày hôm nay cho thấy rằng dù các phương pháp được sử dụng có tinh vi đến đâu thì gian lận vẫn là lừa đảo và chúng tôi sẽ nhanh chóng bắt và kết tội bạn.”

Ahmed bắt đầu cuộc tấn công đầu tiên vào ngày 2 tháng 7 năm 2022, bằng cách nhắm mục tiêu cụ thể vào một sàn giao dịch phi tập trung không được tiết lộ. Mục đích của anh ta là khai thác các khoản phí tăng cao và tạo ra số tiền đáng kinh ngạc là 9 triệu đô la.

Là một phần của thỏa thuận, Ahmed đồng ý trả lại tất cả trừ 1,5 triệu USD số tiền bị đánh cắp với điều kiện sàn giao dịch mục tiêu không báo cáo vụ tấn công cho cơ quan thực thi pháp luật. Tuy nhiên, chính quyền SDNY đã hành động và bắt giữ Ahmed vào tháng 7 năm 2023, dẫn đến việc anh ta bị bắt giữ và các cáo buộc sau đó.

Các cuộc điều tra sâu hơn đã phát hiện ra rằng Ahmed đã thực hiện cuộc tấn công thứ hai vào Nirvana Finance, một nền tảng tài chính phi tập trung trên mạng Solana, vào khoảng ngày 28 tháng 7 năm 2022.

Trong cuộc tấn công đó, Ahmed đã khai thác các khoản vay nhanh để mua mã thông báo ANA của Nirvana với mức chiết khấu. Sau đó, anh ta bán số token này với giá cao hơn, thu về 3,6 triệu USD. Sau khi đàm phán không thành công về khoản tiền thưởng với Nirvana, Ahmed quyết định không trả lại số tiền bị đánh cắp. Thật không may, do lỗ vốn đáng kể, Nirvana buộc phải đóng cửa.

Mặc dù vụ hack nhắm vào Nirvana Finance làbáo cáo khi nó xảy ra , Sự tham gia của Ahmed trong vụ tấn công vẫn chưa được biết đến cho đến ngày hôm nay.

Hơn 12 triệu USD bị đánh cắp

Theo thông báo, Ahmed đã đánh cắp được số tiền đáng kinh ngạc hơn 12 triệu USD từ hai nền tảng. Để che giấu hành vi trộm cắp của mình, anh ta đã sử dụng nhiều phương pháp khác nhau và thực hiện nhiều hành động.

Trong nỗ lực che giấu dấu vết của mình, Ahmed đã đổi số tiền kiếm được bất hợp pháp của mình lấy Monero (XMR), sử dụng các công cụ trộn tiền điện tử như Samourai Whirlpool để làm xáo trộn các dấu vết giao dịch, sử dụng chiến lược nhảy blockchain, chuyển tiền sang chuỗi khối Ethereum và thực hiện các giao dịch trên quốc tế. trao đổi tiền điện tử. Anh ta cũng tìm kiếm thông tin liên quan đến việc bào chữa hợp pháp và khả năng trốn khỏi Mỹ.

Các nhà chức trách đã xác nhận rằng Ahmed đã nhận tội về một tội lừa đảo máy tính và phải chịu mức án tối đa là 5 năm tù. Việc xác định bản án của anh ta sẽ diễn ra vào tháng 3 năm 2024. Ngoài ra, Ahmed đã đồng ý bồi thường cho các nạn nhân của mình bằng cách trả 5 triệu USD tiền bồi thường.