En Resumen
- Shakeeb Ahmed se declaró culpable de ataques a exchanges descentralizados, incluido Nirvana Finance de Solana, en un caso sin precedentes.
- Ahmed acuerda renunciar a más de $12 millones en fondos robados y enfrenta hasta 5 años de prisión por fraude informático.
- Este caso, marcado como "la primera condena por este tipo de hackeo", destaca el uso de vulnerabilidades en contratos inteligentes y la manipulación de tarifas para robar $3.6 millones de Nirvana Finance.
En un caso sin precedentes, Shakeeb Ahmed se declaró culpable el jueves de cargos relacionados con ataques a dos exchanges descentralizados de criptomonedas, incluido el ataque de julio al exchange descentralizada de Solana, Nirvana Finance.
Como parte de su declaración de culpabilidad, el hombre nativo de Nueva York de 34 años ha acordado renunciar a más de $12 millones en fondos robados.
Esto marca "la primera condena por este tipo de hackeo", dijo Damian Williams, fiscal de los Estados Unidos para el Distrito Sur de Nueva York, en un comunicado.
Ahmed aprovechó las vulnerabilidades en los contratos inteligentes de los exchanges, que se utilizan para automatizar transacciones. En un intercambio, engañó al sistema para que le otorgara $9 millones en tarifas falsas en julio pasado. Robó $3.6 millones de Nirvana Finance, que eran efectivamente todas sus tenencias, manipulando contratos inteligentes, según informaron los fiscales.
Ahmed fue arrestado en julio.
El ingeniero senior de seguridad luego intentó ocultar el dinero a través de servicios de mezcla de criptomonedas, transferencias de blockchain y cuentas en el extranjero. También investigó cómo escapar de la persecución, buscando términos como "lavado de pruebas" y "compra de ciudadanía", según la acusación.
Después de que se presentaran cargos iniciales con respecto al primer ataque en julio, el acuerdo del jueves expuso el papel de Ahmed en el caso previamente sin resolver, que resultó en la explotación de Nirvana Finance, un DEX de Solana. Ha acordado devolver todos los fondos malversados a las víctimas.
Los fiscales dicen que Ahmed utilizó un préstamo flash de $10 millones para llevar a cabo su ataque a Nirvana. Explicaron que utilizó una vulnerabilidad que descubrió en los contratos inteligentes de Nirvana para comprar ANA a un precio bajo, en lugar del precio más alto que Nirvana estaba diseñado para cobrarle dada la magnitud de su compra.
Y una vez que el precio de ANA se actualizó para reflejar su gran compra, revendió sus tokens ANA y obtuvo aproximadamente $3.6 millones de ganancia.
Una vez que Nirvana se dio cuenta de lo que sucedió, ofreció al ingeniero de seguridad una recompensa por errores de hasta $600.000 si devolvía el resto de los fondos. Pero Ahmed exigió que se le permitiera quedarse con $1,4 millones. Cuando Nirvana se negó, las negociaciones se complicaron y decidió quedarse con todos los fondos robados.
To The Nirvana Hacker:
On behalf of the Nirvana Finance community, we humbly ask that you return the stolen funds from our treasury. 1/5
— Nirvana Finance (@nirvana_fi) July 28, 2022
Los $3,6 millones en fondos robados representaban casi todos los fondos que tenía el exchange descentralizado de Solana, que como resultado cerró poco después del ataque de Ahmed.
Williams dijo que la condena "demuestra que sin importar cuán sofisticados sean los métodos utilizados, el fraude es fraude y los atraparemos y condenaremos rápidamente".
Ahmed será sentenciado el 13 de marzo por el juez Victor Marrero en el Distrito Sur de Nueva York. Enfrenta hasta 5 años de prisión por fraude informático.
Nota del editor: Este artículo fue escrito con la ayuda de IA. Editado y verificado por Stacy Elliott.