历史性首次：安全工程师在开创性的智能合约黑客案件中被判有罪

一名高级安全工程师因入侵Nirvana Finance和另一家去中心化加密货币交易所而对计算机欺诈罪认罪，这标志着美国司法系统中首次因智能合约黑客攻击而定罪。该认罪是在12月14日于纽约南区法院提出的。

Shakeeb Ahmed，被描述为“一家国际科技公司的高级安全工程师”和纽约市居民，承认利用智能合约中的漏洞，欺诈性地提取数百万的加密货币资产。根据法庭文件，这一定罪在起诉区块链相关犯罪方面代表了一个重要的法律先例。

漏洞的技术细节

美国检察官办公室详细说明了艾哈迈德如何在2022年7月2日至3日期间对未公开的交易所实施攻击：

"AHMED 利用 Crypto Exchange 的一个智能合约中的漏洞发起了攻击，并插入虚假的定价数据，欺诈性地导致该智能合约生成约 $9 千美元的虚高费用。"

在第一次攻击后，艾哈迈德归还了大部分资金，但保留了大约150万美元。据报道，交易所"同意在部分资产归还后不向执法部门报告此次攻击"。被攻击的平台"允许用户交换不同种类的加密货币，并向存入加密货币以提供流动性的用户支付费用。"

多重攻击模式揭示

直到他在七月被捕后，艾哈迈德才承认了第二个重大漏洞——发生在同月的349万美元Nirvana Finance闪电贷款攻击。尽管Nirvana Finance通过社交媒体提供了30万美元的白帽赏金以换取被黑资金的归还，但艾哈迈德与该协议之间的谈判最终失败。

根据检察官的说法，艾哈迈德最终将所有Nirvana的ANA代币出售以获取利润，这直接导致了该项目的崩溃和关闭。

复杂的混淆技术

调查人员强调了艾哈迈德用来掩盖其活动的技术复杂性：

"艾哈迈德利用他的技术知识盗取了超过 $12 百万，并试图通过将被盗的加密货币兑换成门罗币，使用加密货币混合器，跨区块链跳转，以及利用海外交易所来掩盖他的行踪。"

这些方法展示了与加密货币相关的犯罪日益复杂的特点，以及执法部门在跨多个区块链和隐私-focused 加密货币追踪此类活动时面临的挑战。

法律程序与判刑

艾哈迈德在七月份被控后获释保释。他的宣判定于2024年3月13日。此案突显了美国当局调查和起诉复杂加密货币犯罪的能力日益增强，即使是涉及复杂智能合约漏洞的案件。

此标志性案件确立了一个关于对区块链协议中技术漏洞进行利用的法律责任的重要先例，这可能会在未来威慑类似攻击，并塑造加密货币安全事件的法律环境。