Un ancien ingénieur en sécurité a plaidé coupable à des accusations liées au piratage de deux échanges décentralisés de crypto-monnaie en juillet dernier, notamment à l'effondrement très médiatisé de Nirvana Finance.
Shakeeb Ahmed, employé par une entreprise technologique internationale en tant qu'ingénieur principal en sécurité, a admis avoir mené des attaques sur les bourses en découvrant et en exploitant les vulnérabilités de leurs contrats intelligents. Il s’agit de la toute première condamnation pour rupture de contrat intelligent.
Points clés
- Ahmed a exploité les vulnérabilités des contrats intelligents des bourses, en insérant de fausses données pour générer 9 millions de dollars de frais pour une bourse
- Ahmed a mené une attaque de prêt flash de 10 millions de dollars contre Nirvana Finance, manipulant les prix pour générer un bénéfice de 3,6 millions de dollars, conduisant à l'effondrement du protocole.
- Ahmed a accepté de renoncer à plus de 12 millions de dollars et de rembourser les victimes, marquant ainsi sa première condamnation pour rupture de contrat intelligent.
- Ahmed a utilisé des techniques avancées pour blanchir de l'argent, comme l'échange de cryptomonnaies, l'utilisation de mélangeurs et d'échanges à l'étranger, et la transition entre les blockchains.
Le premier piratage a ciblé une bourse anonyme début juillet, où Ahmed a intelligemment inséré de fausses données de prix dans l'un des contrats intelligents de la bourse. Cela a amené le contrat à générer environ 9 millions de dollars de frais de négociation largement gonflés, qu'Ahmed a rapidement retirés.
Juge : Quel âge as-tu ?
Shakeeb Ahmed : 34 ans. J'ai un BS de l'Université de l'Illinois.
Juge : Comprenez-vous que vous changez votre plaidoyer de culpabilité ?
Ahmed : Oui.
Le juge fait une pause mais reviendra ; le fil continuera ci-dessous pic.twitter.com/9C6AlXnStA– Presse du centre-ville (@innercitypress) 14 décembre 2023
Après le braquage réussi, Ahmed a ouvert la communication avec la bourse piratée, proposant de restituer la plupart des fonds en échange de ne pas impliquer les forces de l'ordre.
- Enhardi, Ahmed a ensuite jeté son dévolu sur Nirvana Finance fin juillet.
- Il a contracté un énorme prêt flash de 10 millions de dollars, qu'il a utilisé pour manipuler les contrats intelligents de Nirvana et mener un système sophistiqué d'arbitrage de prix.
- En achetant brièvement les jetons ANA de Nirvana à des prix défiant toute concurrence avant de les revendre à des prix beaucoup plus élevés à Nirvana, Ahmed a réussi à transformer le prêt de 10 millions de dollars en 13,6 millions de dollars, réalisant ainsi un joli bénéfice de 3,6 millions de dollars.
- Malgré l'offre de Nirvana d'une prime de bug pour avoir signalé les vulnérabilités, Ahmed a exigé un paiement plus élevé, ce qui a conduit à la fermeture de Nirvana Finance peu de temps après l'incident.
Au total, Ahmed a empoché plus de 12 millions de dollars grâce aux deux piratages audacieux d'échange.
Selon le procureur américain Damian Williams, Ahmed a ensuite utilisé ses vastes compétences techniques pour brouiller les pistes, en employant des techniques sophistiquées de blanchiment d'argent. Celles-ci comprenaient le pontage entre les réseaux de crypto-monnaie, l'utilisation de mélangeurs, la réalisation d'échanges vers des pièces de confidentialité comme Monero et l'accès aux échanges cryptographiques à l'étranger.
Cependant, les forces de l'ordre ont quand même réussi à identifier et à appréhender Ahmed pour les infractions. Le résident new-yorkais de 34 ans a désormais plaidé coupable des accusations de fraude informatique.
Dans le cadre de son accord de plaidoyer, Ahmed perdra plus de 12 millions de dollars, dont 5 millions de dollars à ses victimes, ce qui marquera une victoire majeure pour les autorités cherchant à poursuivre les cybercrimes complexes liés à la cryptographie.
Ahmed risque jusqu'à 5 ans de prison lorsqu'il sera condamné en mars 2024. L'affaire souligne que malgré la sophistication croissante des pirates informatiques exploitant les vulnérabilités de la surface d'attaque croissante du secteur de la cryptographie, la justice peut encore rattraper les auteurs qui croient pouvoir s'en sortir proprement. avec des cybercrimes éhontés et du blanchiment d’argent.
Source https://blockonomi.com/the-man-who-brought-down-nirvana-finance-inside-the-12m-crypto-heist/