Première historique : Un ingénieur en sécurité reconnu coupable dans une affaire de piratage de Smart Contract révolutionnaire.

Un ingénieur en sécurité senior a plaidé coupable de fraude informatique pour avoir piraté Nirvana Finance et une autre plateforme d'échange de cryptomonnaies décentralisée, marquant la première condamnation jamais prononcée pour piratage de contrat intelligent dans le système judiciaire des États-Unis. Le plaidoyer de culpabilité a été enregistré le 14 décembre devant le tribunal du district sud de New York.

Shakeeb Ahmed, décrit comme un "ingénieur senior en sécurité pour une entreprise technologique internationale" et résident de New York, a admis avoir exploité des vulnérabilités dans des contrats intelligents pour extraire frauduleusement des millions d'actifs en cryptomonnaie. Selon les documents judiciaires, la condamnation représente un précédent juridique significatif dans la poursuite des crimes liés à la blockchain.

Détails techniques des exploits

Le bureau du procureur des États-Unis a détaillé comment Ahmed a exécuté son attaque contre la plateforme d'échange de cryptomonnaies non nommée les 2 et 3 juillet 2022 :

"AHMED a mené une attaque contre la plateforme d'échange de crypto-monnaies en exploitant une vulnérabilité dans l'un des contrats intelligents de la plateforme d'échange de crypto-monnaies et en insérant de fausses données de prix afin de provoquer frauduleusement la génération d'environ $9 millions de dollars de frais gonflés."

Suite à la première attaque, Ahmed a restitué la plupart des fonds mais a conservé environ 1,5 million de $. La plateforme d'échange aurait "accepté de ne pas signaler l'attaque aux forces de l'ordre" après le retour partiel des actifs. La plateforme ciblée "permettait aux utilisateurs d'échanger différents types de cryptomonnaies et payait des frais aux utilisateurs qui déposaient des cryptomonnaies pour fournir de la liquidité sur la plateforme d'échange."

Modèle d'attaque multiple révélé

Ce n'est qu'après son arrestation en juillet qu'Ahmed a admis un deuxième exploit majeur - l'attaque par prêt flash de Nirvana Finance de 3,49 millions de dollars qui a eu lieu plus tard dans le même mois. Malgré le fait que Nirvana Finance ait offert une récompense de 300 000 $ pour le retour des fonds piratés via les réseaux sociaux, les négociations entre Ahmed et le protocole ont finalement échoué.

Selon les procureurs, Ahmed a finalement vendu tous les tokens ANA de Nirvana pour réaliser un profit, ce qui a directement contribué à l'effondrement et à la fermeture du projet.

Techniques d'obfuscation sophistiquées

Les enquêteurs ont souligné la sophistication technique utilisée par Ahmed pour dissimuler ses activités :

"Ahmed a utilisé son savoir-faire technique pour voler plus de $12 millions et a essayé de dissimuler ses traces en échangeant des cryptomonnaies volées contre du Monero, en utilisant des mélangeurs de cryptomonnaies, en sautant entre les blockchains et en utilisant des plateformes d'échange de cryptomonnaies à l'étranger."

Ces méthodes démontrent la complexité croissante des crimes liés aux cryptomonnaies et les défis auxquels sont confrontées les forces de l'ordre pour suivre de telles activités à travers plusieurs blockchains et des cryptomonnaies axées sur la confidentialité.

Procédures légales et condamnation

Ahmed a été libéré sous caution à la suite de ses accusations en juillet. Sa sentence est prévue pour le 13 mars 2024. L'affaire met en lumière la capacité croissante des autorités américaines à enquêter et à poursuivre des crimes sophistiqués liés aux cryptomonnaies, même ceux impliquant des vulnérabilités complexes de contrats intelligents.

Cette affaire emblématique établit un précédent important concernant la responsabilité légale pour l'exploitation des vulnérabilités techniques dans les protocoles blockchain, potentiellement dissuasive pour des attaques similaires à l'avenir et façonnant le paysage juridique des incidents de sécurité liés aux cryptomonnaies.