عامل سوء‌استفاده از Nirvana به 3 سال حبس محکوم شد

سیکب احمد، مهندس امنیتی سابق، که با سوء استفاده از قراردادهای هوشمند در دو صرافی غیرمتمرکز ارز دیجیتال (DEX) بیش از ۱۲ میلیون دلار ارز دیجیتال به سرقت برد، امروز به سه سال زندان محکوم شد. این اولین مورد محکومیت هک قرارداد هوشمند در ایالات متحده است. احمد همچنین ملزم به بازگرداندن ارزهای دیجیتال سرقت شده و پرداخت خسارت به صرافی‌های آسیب دیده شد.

بر اساس اسناد اتهام و پرونده‌های قضایی، احمد دو حمله جداگانه علیه صرافی‌های غیرمتمرکز (DEX) انجام داد. در اولین مورد که در روزهای ۲ و ۳ جولای ۲۰۲۲ رخ داد، او با دستکاری داده‌های قیمتی جعلی، حدود ۹ میلیون دلار کارمزدهای غیرواقعی ایجاد کرد. سپس، احمد این کارمزدها را به شکل ارز دیجیتال برداشت کرد.

پس از سرقت، احمد با صرافی تماس گرفت و پیشنهاد بازگرداندن وجوه سرقت شده، به جز ۱.۵ میلیون دلار، را داد به شرطی که صرافی، مجری قانون را درگیر نکند. کم‌تر از یک ماه بعد، در تاریخ ۲۸ جولای ۲۰۲۲، احمد به سراغ صرافی غیرمتمرکز دیگری به نام Nirvana Finance رفت. او با سوءاستفاده از یک آسیب‌پذیری در قراردادهای هوشمند آن‌ها، دارایی‌های دیجیتال را با قیمتی پایین‌تر از حد واقعی خریداری کرد و بلافاصله آن‌ها را با قیمت بالاتری به Nirvana فروخت.

با وجود اینکه صرافی Nirvana برای بازگرداندن وجوه دزدی، « پاداش باگ » قابل توجهی تا سقف ۶۰۰ هزار دلار پیشنهاد داد، اما احمد ۱.۴ میلیون دلار طلب کرد. این درخواست منجر به فروپاشی صرافی شد که به دلیل حمله احمد، تمامی دارایی‌های خود، معادل تقریباً ۳.۶ میلیون دلار را از دست داد.

تحقیقات نشان داد که احمد برای پنهان کردن منبع و مالکیت وجوه سرقت شده از «تکنیک‌های پیشرفته پولشویی» استفاده کرده است. این تکنیک‌ها شامل تراکنش‌های سوآپ توکن، انتقال عواید تقلبی از بلاک‌چین سولانا (SOL) به بلاک‌چین اتریوم (ETH) از طریق «بریجینگ»، تبدیل وجوه به مونرو و سپس استفاده از صرافی‌های خارجی و سرویس‌های ترکیب‌کننده ارز دیجیتال مانند Samourai Whirlpool بوده است.

احمد، شهروند ایالات متحده، در زمان حملات، در یک شرکت فناوری بین‌المللی به‌عنوان مهندس ارشد امنیت مشغول به کار بود. رزومه او نشان‌دهنده تخصص در مهندسی معکوس قراردادهای هوشمند و انجام حسابرسی‌های بلاکچین بود، مهارت‌هایی که او برای اجرای حملات هک از آن‌ها استفاده کرد.