O responsável por hackear o protocolo de criptomoedas Nirvana Finance, Shakeeb Ahmed, um engenheiro de segurança sênior de 34 anos, admitiu que explorou o protocolo e outra exchange descentralizada de criptomoedas não identificada.
De acordo com um anúncio da Procuradoria dos Estados Unidos para o Distrito Sul de Nova York, Ahmed concordou em abrir mão de US$ 12,3 milhões obtidos com os dois hacks. Além disso, ele pagará às vítimas uma restituição totalizando US$ 5 milhões.
“Há cinco meses, meu escritório anunciou a primeira prisão envolvendo um ataque a um contrato inteligente”, disse o procurador dos EUA, Damian Williams, em um comunicado. “Essa prisão é agora a primeira condenação por tal hack.”
Hacker de criptomoedas
Ahmed enfrentou acusações de fraude eletrônica e lavagem de dinheiro em julho. De acordo com a acusação, ele explorou uma vulnerabilidade em um contrato inteligente de uma exchange de criptomoedas baseada em Solana. Embora o nome da plataforma não tenha sido revelado, a descrição corresponde ao projeto Cream Finance.
Conforme noticiou o CriptoFácil, em 2021, o protocolo Cream sofreu pelo menos três ataques hackers. Em fevereiro daquele ano, os hackers drenaram US$ 37,5 milhões em um ataque de empréstimo instantâneo. Em agosto, o Cream foi hackeado novamente e o invasor conseguiu roubar mais de 462 milhões em AMP — o token nativo da Flexa Network — e 2.804 ETH, avaliados em US$ 34 milhões na época. Por fim, em outubro, o protocolo sofreu sua terceira exploração, perdendo US$ 130 milhões em tokens.
Com relação ao ataque ao Nirvana Finance, Ahmed realizou um ataque de US$ 3,6 milhões. O ataque envolveu um empréstimo instantâneo e uma exploração que ele descobriu nos contratos inteligentes da plataforma. O Nirvana ofereceu a Ahmed uma recompensa de US$ 600 mil em troca da devolução dos fundos roubados. Contudo, ele exigiu US$ 1,4 milhão e as partes nunca chegaram a um acordo.
De acordo com as investigações, Ahmed lavou os fundos usando técnicas sofisticadas, incluindo transações de troca de tokens, pontes e transações de troca de tokens. Ele trocou os rendimentos da fraude por Monero, uma criptomoeda particularmente difícil de rastrear.
Ahmed enfrenta uma pena máxima de cinco anos de prisão, mas sua sentença só deve sair no dia 13 de março.
Posts relacionados
Hackers roubam quase R$ 300 milhões em criptomoedas via Google Ads e X
Pesquisadores de segurança descobriram que hackers estão usando anúncios do Google e do X (antigo Twitter) para roubar criptomoedas. De acordo com um comunicado da Scam Sniffer,...
Investidor perde R$ 22 milhões em ataque phishing; saiba como se proteger
Um novo ataque de phishing resultou na perda de uma fortuna armazenada na stablecoin USDT. A vítima da vez foi um usuário da exchange Kraken, que perdeu US$ 4,46 milhões em um a...
CoinEx pede ajuda de outras exchanges para congelar endereços dos hackers
A CoinEx, exchange de criptomoedas que foi alvo de um ataque hacker de US$ 70 milhões no dia 12 de setembro, emitiu um comunicado pedindo ajuda de outras plataformas de cripto p...
Conta hackeada da CertiK espalha falsa alegação de vulnerabilidade
No dia 5 de janeiro, a conta da empresa de segurança em blockchain CertiK no X (anteriormente no Twitter) foi hackeada. A conta comprometida, com um total de 342.900 seguidores,...
Hacker da Bitfinex ajuda autoridades dos EUA a combaterem outro golpe
Ilya Lichtenstein, o homem por trás do ataque contra a exchange Bitfinex em 2016, agora está do outro lado da lei. De acordo com a Bloomberg, Lichtenstein está ajudando promot...
Exchange da THORChain entra em 'modo manutenção' após atividades ilícitas de hackers da FTX
A equipe por trás da plataforma de finanças descentralizadas (DeFi) THORChain anunciou em sua conta no X (antigo Twitter) que sua exchange descentralizada (DEX) THORSwap preciso...
Outra exchange sofre ataque hacker e perde R$ 13 milhões
A semana não está muito boa para as exchanges de criptomoedas. Depois do ataque de US$ 70 milhões (R$ 340 milhões) contra a CoinEx, agora foi a vez da plataforma Remitano sofrer...
Plataforma de cripto alerta para possíveis ataques de phishing após vazamento de dados
A plataforma de análise de cripto Nansen revelou nesta sexta-feira (22) que...
Investidor perde 15.000 ETH em ataque de phishing
Uma baleia do Ethereum, detentora de uma grande quantidade de criptomoeda ETH, tornou-se a vítima de um ataque de phishing, resultando na perda de 15.000 ETH, o equivalente a ma...