Accueil Le hacker qui avait dérobé plusieurs millions de dollars à Nirvana Finance plaide coupable et accepte de rembourser les victimes
Actualités Crypto-monnaies, Actualités des Altcoins, Toute l'actualité, Web 3.0

Le hacker qui avait dérobé plusieurs millions de dollars à Nirvana Finance plaide coupable et accepte de rembourser les victimes

David Rajaonary

Pourquoi faire confiance à Cryptonaute

Tous les articles, guides et analyses publiés sur Cryptonaute sont méticuleusement vérifiés par notre équipe d’éditeurs et de journalistes experts dans leur domaine, afin de garantir leur exactitude et leur pertinence. Nous gardons et publions uniquement les contenus vérifiés par des sources fiables, que ce soit par un site de confiance, un expert avéré ou par la personne source elle-même.

dollar-hack-defi
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

C’est une première aux Etats-Unis. Shakeeb Ahmed, ingénieur logiciel de 34 ans à l’origine du hack de Nirvana Finance à l’été 2022, a plaidé coupable devant une juridiction new-yorkaise et risque cinq ans de prison ferme. Un cas amené à faire jurisprudence outre-Atlantique, presque au même moment où les suspects d’un hack similaire (Platypus Finance) ont été relaxés par la justice française …

Nirvana Finance, un hack sur l’écosystème Solana à l’été 2022

Menée en juillet 2022, l’attaque contre Nirvana Finance est un exemple classique d’une attaque par prêt flash (flash loan) sur un protocole de finance décentralisée. Un prêt flash est un type de prêt instantané, qui ne nécessite pas de garantie mais doit être remboursé dans le même bloc de transaction.

Très vite, le mode opératoire fut identifié par les analystes de DefiLlama : le pirate a d’abord contracté un prêt flash de 10 millions de dollars en USDC (USD Coin) sur Solend, autre protocole DeFi sur Solana. Avec les fonds empruntés, il a ensuite émis pour 10 millions de dollars de stablecoins Nirvana (ANA), un des jetons natifs de Nirvana Finance.

Les données on-chain montrent qu’il a ensuite échangé les tokens ANA contre 3,5 millions de dollars en USDT (Tether), disponibles sur le portefeuille principal de Nirvana Finance. Nirvana Finance, estimant que les fonds étaient légitimes, a libéré les USDT. Or ceux-ci représentaient la totalité des fonds du protocole, le hack faisant par conséquent tomber la TVL du projet de 3,5 millions à … 0,1 USDT.

Billet de blog publié par l’équipe Nirvana quelques semaines après le hack dont le protocole a été victime – Capture d’écran Medium
cryptonaute twitter

Arrêté en juillet dernier, S. Ahmed devra rembourser les victimes

Le protocole ne s’est pas relevé de l’attaque, et ses jetons ne sont plus actifs aujourd’hui. S. Ahmed, quant à lui, a tenté de couvrir ses traces, y compris par l’échange des cryptomonnaies volées contre du Monero (XMR), le recours à des mixeurs de cryptomonnaies, et le passage de blockchain à blockchain. Peine perdue, puisqu’il fut arrêté le matin du 11 juillet 2023 à New York, puis déferré l’après-midi même devant un tribunal de district. Libéré sous caution, sa sentence sera fixée lors d’une audience au 13 mars.

Plusieurs éléments relient également l’ancien ingénieur logiciel chez Amazon, 34 ans, au hack de Crema Finance. Cet autre protocole de l’écosystème Solana avait perdu 8,7 millions de dollars en SOL et USDC, avec là encore le même mode opératoire à base d’emprunt flash. Ce hack est semble-t-il celui auquel le communiqué du bureau du procureur fait référence, faisant état d’une autre “plateforme d’échange de cryptomonnaies”.

Dans le même document, on apprend que S. Ahmed renonce au produit de ses deux cyber-braquages. Un magot de 12,3 millions de dollars, dont près de 6 millions en divers jetons. De plus, il a accepté de payer 5 millions de dollars en réparation aux victimes. Sur son compte X/Twitter, Nirvana indique que les fonds récupérés seront reversés au prorata de l’exposition de chaque utilisateur au moment du vol :

En France, les hackers de Platypus relaxés

En France, une affaire similaire, le hack du protocole Platypus, a vu les suspects être relaxés par le tribunal judiciaire de Paris le 3 décembre dernier. Il s’agissait des frères Mohammed et Benamar M., suspectés d’avoir attaqué Platypus Finance et dérobé 8,5 millions de dollars via un emprunt flash d’USP.

Les juges ont estimé que, puisqu’ils accédaient à un contrat intelligent public, les accusations d’“accès non autorisé à un système informatique” ne tenaient pas. Bien que les procureurs aient demandé une peine de cinq ans, dont deux années fermes, les frères ont été acquittés car l’accusation d’escroquerie n’a pas été retenue. Leur défense habile a insisté sur le fait qu’ils étaient des “emprunteurs” et non des voleurs ou escrocs.


Sources : Bureau du procureur des États-Unis, district sud de New York


Sur le même sujet :

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

David Rajaonary

David Rajaonary

David est analyste financier indépendant, et décrypte chaque dimanche pour vous l’actualité de la crypto et de la finance de la semaine. Il écrit régulièrement quelques papiers pour analyser des acteurs clés de la DeFi, des stablecoins et des monnaies numériques de banques centrales.

Diplômé en Finance et Comptabilité, David exerce depuis 10 ans dans l’Audit, le Conseil en management et l’Analyse financière. Ses premiers pas dans la crypto datent de 2020, avec l’étude de projets de monnaies numériques de banque centrale (MNBC) et de registres distribués (blockchains privées).

Depuis, David écrit régulièrement sur la percée des projets Ripple (XRP), Stellar Lumens (XLM) et Chainlink (LINK). Dans ses articles, il vous montre comment ces projets blockchain s’immiscent et transforment silencieusement le monde bancaire et celui de l'investissement.

Paiements transfrontaliers, transferts d’argent, bancarisation des populations vulnérables, prêts, tokénisation de titres financiers, tokénisation de biens immobiliers, lutte contre la fraude, sécurité … sont le fil conducteur de ses articles.

(Petit disclaimer : il s’exprime à titre personnel et son traitement de l’actualité ne constitue en rien des conseils d’investissement, ni des incitations à acheter ou à vendre des cryptomonnaies. Les prises de position, critiques et conclusions sont établies toujours dans le respect des principes d’éthique et de transparence journalistiques)

Quand il ne rédige pas sur la crypto, David aime explorer l’histoire de l’Art africain et des civilisations arabes.

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram