Эксперт по безопасности признал свою вину в деле о взломе пионерской платформы DeFi

В знаковом юридическом событии Шакил Ахмед, ранее работавший старшим инженером по безопасности в глобальной технологической компании, признал себя виновным в компьютерном мошенничестве. Этот случай стал первой осуждением, связанным с хакерством смарт-контрактов, в результате атак на две децентрализованные криптовалютные платформы, включая Nirvana Finance. Признание вины Ахмеда было представлено судье магистрату США Она Т. Ван, вместе с его согласием на передачу более 12,3 миллиона долларов, из которых примерно 5,6 миллиона долларов были незаконно приобретенными цифровыми активами.

Объявление об этом новаторском ходатайстве сделано Дэмианом Уильямсом, прокурором США по Южному округу Нью-Йорка. Этот случай представляет собой значительный этап в борьбе с киберпреступностью в экосистеме децентрализованных финансов (DeFi), особенно как первая успешная судебная преследование за нарушение смарт-контракта.

Замысловатые детали кибератак

В июле 2022 года Ахмед организовал изощренные атаки на две децентрализованные криптовалютные платформы. Первоначальной целью была нераскрытая криптовалютная биржа, где Ахмед использовал уязвимость смарт-контракта для мошеннической генерации около $9 million завышенных комиссий. Впоследствии он договорился о возврате большей части средств, оставив себе 1,5 миллиона долларов, при условии, что биржа воздержится от оповещения правоохранительных органов.

Второе нападение было направлено на Nirvana Finance. Ахмед использовал флеш-кредит примерно на $10 миллионов, чтобы манипулировать смарт-контрактом Nirvana для значительной выгоды. Искусственно увеличив стоимость токена ANA, он заработал около 3,6 миллиона долларов, фактически истощив резервы Nirvana и заставив ее закрыться.

Деятельность после атаки и цифровой след

После атак Ахмед использовал различные сложные методы, чтобы скрыть происхождение и право собственности на нечестно добытые средства. Его техники включали выполнение токенов, перевод мошеннических доходов через различные блокчейны, конвертацию украденных активов в Monero (, известный своими функциями конфиденциальности ), а также использование иностранных криптовалютных бирж и услуг смешивания.

История интернет-поиска Ахмеда после атак показала запросы, связанные с взломами в DeFi, потенциальными юридическими последствиями, мошенничеством с проводками, подделкой доказательств и даже вариантами покинуть США и избежать экстрадиции, что указывает на его осведомленность о возможной уголовной ответственности.

Правовые последствия и признание в ходе расследования

Ахмед, 34-летний житель Нью-Йорка, enfrenta максимальный срок тюремного заключения в пять лет. Он также обязан выплатить более $5 миллионов в качестве возмещения ущерба пострадавшим сторонам. Оглашение приговора, запланированное на 13 марта 2024 года, будет проводиться судьей окружного суда США Виктором Марреро.

Генеральный прокурор США Дэмиан Уильямс похвалил выдающуюся работу Службы расследований в области национальной безопасности и Управления внутренней налоговой службы – отдела уголовных расследований. Он также отметил помощь, оказанную Офисом генерального прокурора США для Южного округа Калифорнии.

Дело, ведущееся Подразделением по борьбе с отмыванием денег и транснациональными преступными предприятиями и Подразделением по сложным мошенничествам и киберпреступности Офиса, возглавляют помощники прокурора США Дэвид Р. Фелтон и Кевин Мид. Это уголовное преследование устанавливает прецедент для будущих дел в быстро развивающемся цифровом финансовом ландшафте.

Последствия для сектора DeFi

Признание вины Шакиба Ахмеда в этом беспрецедентном деле о взломе децентрализованных криптовалютных платформ знаменует собой решающий момент на пересечении законодательства о кибербезопасности и DeFi. Его осуждение за нарушение смарт-контракта и последующая конфискация более 12,3 миллиона долларов служат мощным сдерживающим фактором против таких киберпреступлений. Этот случай подчеркивает растущие вызовы в цифровой финансовой сфере и демонстрирует растущую способность правовой системы реагировать на сложные финансовые преступления в киберпространстве и наказывать за них.