美國安全工程師 SHAKEEB AHMED 因惡意攻擊兩家去中心化交易所,昨日遭到美國法院判處 3 年監禁並沒收所有被盜資金,為加密貨幣歷史上首次因入侵智能合約而被定罪的案例。
(前情提要:Mango駭客遭司法部、CFTC、SEC三重夾殺,面臨最高20年監禁,為何該關注這起DeFi攻擊事件)
(背景補充:FTX駭客抓到了!美國司法部:SIM卡劫持攻擊盜走4億美元,會償還債權人?)
美國紐約南區檢察官 Damian Williams 昨(12)日宣佈,現年 34 歲的美國安全工程師 SHAKEEB AHMED 已被法官 Victor Marrero 定罪,判處三年監禁,罪名是非法入侵兩家去中心化交易所並竊取價值超過 1,200 萬美元的加密資產:
今天,SHAKEEB AHMED 被判入獄,這是有史以來首次因為入侵智能合約而被定罪。
無論駭客行為多麼新穎或複雜,我們都致力於追蹤被盜資金,以及將駭客繩之以法。正如今天的判決所揭示的那樣,入獄並沒收所有被盜的加密貨幣,是這種行為不可避免的後果。
兩次入侵事件過程
在法庭文件上,SHAKEEB AHMED 認罪並交代了自己的攻擊過程:
第一次發生在 2022 年 7 月 2 日至 3 日,AHMED 對一家 DEX 進行攻擊,並利用虛假定價的數據產生了 900 萬美元的虛增費用,並利用加密貨幣轉走了相關費用。
第二次是 2022 年 7 月 28 日,AHMED 緊接著又對 Nirvana Finance 進行攻擊,他利用在智能合約中發現的漏洞,以低於合理定價的價格買走加密貨幣,然後又以更高的價格在 Nirvana Finance 中賣出。
在此次攻擊中,AHMED 盜走了 Nirvana Finance 幾乎全部的 360 萬美元資產,因此後者在不久後也就倒閉了。
遭罰 500 萬美元
另外,法庭不僅判處 AHMED 受到三年監禁,還勒令要求其退還所有的被盜資金,並向被駭的兩家交易所支付共計 500 萬美元的賠償費用。
相關報導
不意外!北韓駭客開始用AI行騙,在LinkedIn等平台「聊天釣魚」竊取加密貨幣
