هکر به هک 12 میلیون دلاری Solana DeFi در اولین محکومیت کلاهبرداری در قرارداد هوشمند اعتراف کرد.

بر اساس اظهارات مقامات در 14 دسامبر، شکیب احمد، یک مهندس امنیتی که از دو برنامه Solana DeFi سوء استفاده کرده است، به جرم خود اعتراف کرده است.
دامیان ویلیامز، دادستان ناحیه جنوبی نیویورک (SDNY)، اعتراف مجرم را اعلام کرد. او بیان کرد:
«پنج ماه پیش، دفتر من اولین دستگیری را که شامل حمله به یک قرارداد هوشمند بود، اعلام کرد. امروز … شکیب احمد گناهکار خود را پذیرفت و موافقت کرد که تمام رمزارزهای دزدیده شده را به قربانیان خود بازگرداند … محکومیت امروز نشان می دهد که مهم نیست که روش های مورد استفاده چقدر پیچیده باشد، کلاهبرداری کلاهبرداری است و ما به سرعت شما را دستگیر و محکوم خواهیم کرد.
احمد اولین حمله از دو حمله را در 2 ژوئیه 2022 آغاز کرد، زمانی که او یک صرافی غیرمتمرکز نامشخص را هدف قرار داد تا 9 میلیون دلار از طریق کارمزدهای متورم تولید کند. احمد موافقت کرد که اگر صرافی از گزارش حمله به مجریان قانون خودداری کند، به جز 1.5 میلیون دلار از وجوه دزدیده شده را بازگرداند. با این حال، مقامات SDNY در نهایت احمد را در ژوئیه 2023 دستگیر و متهم کردند.
تحقیقات بعدی نشان داد که احمد در حوالی 28 ژوئیه 2022 دومین حمله را به Nirvana Finance، یک پلتفرم مالی غیرمتمرکز مبتنی بر Solana انجام داده است. در آن حمله، احمد وام های فلش را دستکاری کرد تا توکن ANA نیروانا را با قیمت پایین خریداری کند، سپس آن ها را دوباره فروخت. توکن ها با قیمت بالاتر برای به دست آوردن 3.6 میلیون دلار. پس از شکست در مذاکرات جایزه با نیروانا، احمد از بازگرداندن وجوه دزدیده شده خودداری کرد و نیروانا به دلیل از دست دادن تقریباً کامل سرمایه تعطیل شد.
اگرچه هک علیه Nirvana Finance همانطور که اتفاق افتاد گزارش شد، دخالت احمد در این حمله تا امروز مشخص نبود.
بیش از 12 میلیون دلار به سرقت رفته است
در این اطلاعیه آمده است که احمد بیش از 12 میلیون دلار از این دو سکو سرقت کرده و با چندین اقدام سعی در مخفی کردن سرقت داشته است.
قابل ذکر است که احمد سودهای غیرقانونی خود را با Monero (XMR) عوض کرد، وجوه را از طریق میکسرهای رمزنگاری مانند Samourai Whirlpool منتقل کرد، از استراتژی پرش بلاک چین استفاده کرد، وجوه را به بلاک چین اتریوم منتقل کرد و در صرافیهای ارزهای بینالمللی معامله کرد. او همچنین به جستجوی اطلاعات مربوط به دفاع های قانونی و احتمال فرار از آمریکا پرداخت.
مقامات گفتند که احمد به یک فقره کلاهبرداری رایانه ای با حداکثر مجازات پنج سال زندان اعتراف کرده است. حکم او در مارس 2024 تعیین خواهد شد. احمد با پرداخت غرامت 5 میلیون دلاری به قربانیان خود موافقت کرده است.