前亚马逊工程师入侵加密货币交易所被定罪，没收超1230万美元

据美国司法部新闻稿，34岁的纽约市民Shakeeb Ahmed承认黑客入侵了Nirvana Finance和另外一家去中心化加密货币交易所，这也是美国有史以来首次因智能合约入侵而定罪。

大约是在2022年7月2日和3日，Shakeeb Ahmed利用一家加密货币交易所（新闻稿中未透露）的智能合约中的一个漏洞进行了攻击，通过操纵智能合约引入虚假定价数据，产生了价值约900万美元的夸大费用。在提取了这些费用之后，Shakeeb Ahmed跟该加密货币交易所交涉，表示如果交易所同意不将此次攻击上报执法部门，他就只会拿走150万美元，其余被盗资金悉数归还。

大约在2022年7月28日，紧接着第一次黑客攻击事件，Shakeeb Ahmed再次利用Nirvana Finance加密货币交易平台的安全漏洞进行了一次闪电贷交易。Nirvana Finance的ANA代币交易机制是这样的：当有用户购入大量ANA时，其价格会上升；相反，当有用户卖出大量ANA时，其价格会下降。在此次事件中，Shakeeb Ahmed利用了Nirvana智能合约中的一个漏洞，以远低于应有的价格（基于他购买量应有的更高价格）购入了价值约1000万美元的大量ANA。随后，当ANA价格调整以反映他的大规模购买行为时，他又以新的更高价格将这些ANA卖回给Nirvana Finance，从而获得了约360万美元的利润。

尽管Nirvana Finance提出支付给Shakeeb Ahmed高达60万美元的“漏洞赏金”，但Shakeeb Ahmed要求的赏金为140万美元。由于双方未能达成一致，Shakeeb Ahmed保留了所有不当所得。这次攻击导致的360万美元损失几乎等同于Nirvana Finance的全部资金，因此该交易所在遭受攻击后不久便关闭了。

当Shakeeb Ahmed实施这两次网络入侵时，他正担任一家国际科技公司的资深安全工程师。他的简历上标明了他在智能合约逆向工程和区块链审计方面的专业技能，而这些技能在他执行这些黑客攻击时得到了充分的应用和展示。

在犯案后，Shakeeb Ahmed通过各种手段试图掩盖自己的痕迹，例如将盗窃资产兑换成—门罗币（一种旨在为用户提供增强隐私和匿名性的加密货币，使交易难以追踪）。由于担心被抓，他还考虑离开美国。警方发现他在网上搜索有关他的黑客攻击的信息，以及与他逃离美国、避免引渡和保住被盗加密货币的能力有关的网站。例如，他搜索了诸如“能用加密货币跨境吗”、“如何阻止联邦政府扣押资产”、“购买公民身份”等。

在本案中，Shakeeb Ahmed在美国地方法官面前承认犯有计算机欺诈罪（最高可判处五年监禁），并同意没收其超过1230万美元的资产。