黑客被勒令没收价值1230万美元的资产,并支付500万美元的赔偿金。
根据美国司法部4月12日的一份声明,美国一家法院以黑客罪判处Shakeeb Ahmed三年监禁,因其入侵两个不同的去中心化加密货币交易所并盗取价值超过1200万美元的数字资产。
此次判决标志着首次有人因黑客攻击智能合约而被定罪。
美国检察官Damian Williams表示:
“无论黑客攻击多么新颖或复杂,本办公室和我们的执法伙伴都致力于追踪资金并将黑客绳之以法。正如今天的判决所展示的,监禁和被盗加密货币的全额没收,是对这种具有破坏性的黑客行为的必然和应得的惩罚。”
Ahmed还被勒令交出约1230万美元及大量加密货币,并支付超过500万美元的赔偿金给未具名的加密货币交易所和Nirvana。
黑客行为
2022年,Ahmed通过入侵了两家去中心化加密货币交易所(包括 Nirvana 和一个未命名协议)的智能合约,获取了大量数字资产。
美国司法部指出,Ahmed在某个未公开名称的平台上篡改了价格数据,从而窃取了大约900万美元的虚增费用,并将这些资金以加密货币的方式提取出来。随后,在该交易所承诺不牵扯执法机关的情况下,Ahmed同意返还约750万美元。
不久之后,Ahmed又针对Nirvana Finance进行了攻击,盗取了约360万美元。根据司法部的说法,Ahmed利用Nirvana的智能合约以较低价格从交易所购买加密货币并以较高价格出售。
尽管交易所悬赏60万美元以求追回被盗资金,但Ahmed坚持要求140万美元,这一僵持局面导致了所有被盗资金的持续被占用,最终也成为交易所不得不关闭的原因之一。
随后,Ahmed使用复杂的技术,包括进行代币交换交易和Samourai Whirlpool等这类高级加密混合器,来清洗被盗的数字资产。
