Le pirate informatique responsable du vol de plusieurs millions de dollars chez Nirvana Finance a plaidé coupable et consent à rembourser les victimes.
hacker nirvana finance plaide coupable ! Aux États-Unis, une première historique a eu lieu. Shakeeb Ahmed, un ingénieur logiciel de 34 ans, responsable du piratage de Nirvana Finance à l’été 2022, a plaidé coupable devant une cour de New York et devrait probablement être condamné à une peine de prison ferme. Cette affaire est appelée à devenir un précédent juridique outre-Atlantique, survient presque simultanément avec la libération par la justice française des suspects impliqués dans un piratage similaire chez Platypus Finance.
À l’été 2022, l’écosystème Solana a été la cible d’une cyberattaque majeure, touchant Nirvana Finance
En juillet 2022, l’attaque perpétrée contre Nirvana Finance illustre un cas typique d’une attaque par prêt flash sur un protocole de finance décentralisée (DeFi). Les prêts flash sont des prêts instantanés qui ne nécessitent pas de garantie mais doivent être remboursés dans le même bloc de transaction.
L’analyse de DefiLlama a rapidement mis en lumière le modus operandi de l’attaquant : celui-ci a initialement contracté un prêt flash de 10 millions de dollars en USDC (USD Coin) sur Solend, un autre protocole DeFi fonctionnant sur Solana. Avec les fonds ainsi empruntés, le pirate a émis pour 10 millions de dollars de stablecoins Nirvana (ANA), un des jetons natifs de Nirvana Finance.
Lire aussi : GUERRE ANTI-CRYPTO – La SEC rejette Coinbase et maintient fermement sa position.
Les données on-chain révèlent que le pirate a ensuite échangé les tokens ANA contre 3,5 millions de dollars en USDT (Tether), disponibles dans le portefeuille principal de Nirvana Finance. Croyant que les fonds étaient légitimes, Nirvana Finance a libéré les USDT. Cependant, ces fonds constituaient la totalité des actifs du protocole, entraînant ainsi la chute de la TVL (Total Value Locked) du projet de 3,5 millions à seulement 0,1 USDT.
Billet de blog publié par l’équipe Nirvana quelques semaines après le hack dont le protocole a été victime – Capture d’écran Mediu.
Interpellé en juillet dernier, le hacker S. Ahmed est tenu de restituer les dommages aux personnes lésées
Le protocole n’a pas réussi à se remettre de l’attaque, et ses jetons sont actuellement inactifs. S. Ahmed a tenté de dissimuler ses traces en échangeant les cryptomonnaies volées contre du Monero (XMR), en utilisant des mixeurs de cryptomonnaies et en effectuant des transactions de blockchain à blockchain. Cependant, ces efforts se sont révélés vains, car il a été arrêté le matin du 11 juillet 2023 à New York, puis présenté devant un tribunal de district l’après-midi même. Bien qu’il ait été libéré sous caution, sa peine sera déterminée lors d’une audience prévue pour le 13 mars.
Des éléments concordants relient également cet ancien ingénieur logiciel d’Amazon, âgé de 34 ans, au piratage de Crema Finance. Ce protocole de l’écosystème Solana avait subi une perte de 8,7 millions de dollars en SOL et USDC, avec le même modus operandi basé sur un emprunt flash. Il semble que le communiqué du bureau du procureur fasse référence à ce hack, en évoquant une autre « plateforme d’échange de cryptomonnaies ».
Dans le même rapport, il est révélé que S. Ahmed renonce aux gains issus de ses deux cyber-attaques, totalisant un butin de 12,3 millions de dollars, dont près de 6 millions en divers jetons. De plus, il a accepté de verser 5 millions de dollars en indemnisation aux victimes. Sur son compte Twitter, Nirvana annonce que les fonds récupérés seront redistribués proportionnellement à l’exposition de chaque utilisateur au moment du vol :
If in fact Mr. Ahmed delivers the stolen money, the cash will be distributed pro rata to those exposed to Nirvana based on their exposure at the time of the theft.
Details on the distribution algorithm and method will be shared in a follow-up.
— Nirvana Finance (@nirvana_fi) December 14, 2023
En France, les hackers de Platypus relaxés par le tribunal de Paris
En France, les présumés hackers de Platypus, les frères Mohammed et Benamar M., accusés d’avoir attaqué Platypus Finance et dérobé 8,5 millions de dollars via un emprunt flash d’USP, ont été acquittés par un tribunal parisien le 3 décembre dernier. Les juges ont estimé que les accusations d' »accès non autorisé à un système informatique » ne tenaient pas, puisque leur accès était lié à un contrat intelligent public. Malgré la demande du parquet d’une peine de cinq ans, dont deux fermes, les frères ont été libérés car l’accusation d’escroquerie n’a pas été retenue. Leur défense habile a mis en avant le fait qu’ils étaient des « emprunteurs » plutôt que des voleurs ou escrocs.
