O responsável por hackear o protocolo de criptomoedas Nirvana Finance, Shakeeb Ahmed, um engenheiro de segurança sênior de 34 anos, admitiu que explorou o protocolo e outra exchange descentralizada de criptomoedas não identificada.
De acordo com um anúncio da Procuradoria dos Estados Unidos para o Distrito Sul de Nova York, Ahmed concordou em abrir mão de US$ 12,3 milhões obtidos com os dois hacks. Além disso, ele pagará às vítimas uma restituição totalizando US$ 5 milhões.
“Há cinco meses, meu escritório anunciou a primeira prisão envolvendo um ataque a um contrato inteligente”, disse o procurador dos EUA, Damian Williams, em um comunicado. “Essa prisão é agora a primeira condenação por tal hack.”
Hacker de criptomoedas
Ahmed enfrentou acusações de fraude eletrônica e lavagem de dinheiro em julho. De acordo com a acusação, ele explorou uma vulnerabilidade em um contrato inteligente de uma exchange de criptomoedas baseada em Solana. Embora o nome da plataforma não tenha sido revelado, a descrição corresponde ao projeto Cream Finance.
Conforme noticiou o CriptoFácil, em 2021, o protocolo Cream sofreu pelo menos três ataques hackers. Em fevereiro daquele ano, os hackers drenaram US$ 37,5 milhões em um ataque de empréstimo instantâneo. Em agosto, o Cream foi hackeado novamente e o invasor conseguiu roubar mais de 462 milhões em AMP — o token nativo da Flexa Network — e 2.804 ETH, avaliados em US$ 34 milhões na época. Por fim, em outubro, o protocolo sofreu sua terceira exploração, perdendo US$ 130 milhões em tokens.
Com relação ao ataque ao Nirvana Finance, Ahmed realizou um ataque de US$ 3,6 milhões. O ataque envolveu um empréstimo instantâneo e uma exploração que ele descobriu nos contratos inteligentes da plataforma. O Nirvana ofereceu a Ahmed uma recompensa de US$ 600 mil em troca da devolução dos fundos roubados. Contudo, ele exigiu US$ 1,4 milhão e as partes nunca chegaram a um acordo.
De acordo com as investigações, Ahmed lavou os fundos usando técnicas sofisticadas, incluindo transações de troca de tokens, pontes e transações de troca de tokens. Ele trocou os rendimentos da fraude por Monero, uma criptomoeda particularmente difícil de rastrear.
Ahmed enfrenta uma pena máxima de cinco anos de prisão, mas sua sentença só deve sair no dia 13 de março.
Posts relacionados
Fantom sofre ataque e perde mais de R$ 3 milhões
A empresa de segurança com foco em blockchain e criptomoedas CertiK informou que o protocolo de finanças descentralizadas (DeFi) Fantom sofreu um ataque nesta terça-feira (17). ...
Plataforma perde R$ 125 milhões em Bitcoin e Ethereum
A Fixed Float, uma plataforma que atua como mixer de criptomoedas e exchange descentralizada (DEX), sofreu um grande golpe no final de semana. De acordo com informações, um ha...
Hackers usam popular compactador de arquivos para roubar criptomoedas
Um grupo de hackers da Coreia do Norte está usando o popular programa de compactação de arquivos WinRAR para roubar criptomoedas de usuários desavisados. De acordo com um...
Falha em chips do MAC permite roubo de criptomoedas
Uma vulnerabilidade recém-identificada nos processadores da série M da Apple pode ter implicações graves para os usuários de criptomoedas, com o potencial de comprometer as chav...
Carteira sofre ataque e perde R$ 125 milhões em USDT
Uma carteira sofreu um ataque hacker, de acordo com o detetive especializado em blockchain ZachXBT. Esse ataque causou uma perda significativa de US$ 27 milhões, ou cerca de R$ ...
Carnaval: Confira dicas para evitar golpes digitais
Com a proximidade do Carnaval, uma das épocas mais aguardadas do ano, os foliões se preparam para desfrutar da festa. No entanto, além da diversão, é necessário estar atento aos...
Setembro registrou perdas de R$ 1,6 bilhão devido a exploits, hacks e golpes
O mês de setembro foi um dos piores para as criptomoedas em termos de incidentes de segurança cibernética. De acordo com dados da empresa de dados de segurança com foco em cript...
Microsoft alerta sobre hackers focados em mineração de criptomoedas
A gigante de tecnologia Microsoft alertou que hackers estão usando aplicativos OAuth como uma ferramenta de automação para implantar máquinas virtuais (VMs) para mineração de cr...
Vulnerabilidade crítica que afeta carteiras de criptomoedas é revelada; veja como se proteger
Uma equipe de especialistas em segurança de blockchain da empresa Unciphered revelou recentemente a existência de uma vulnerabilidade crítica que afeta carteiras de criptomoedas...