C’est une première aux Etats-Unis. Shakeeb Ahmed, ingénieur logiciel de 34 ans à l’origine du hack de Nirvana Finance à l’été 2022, a plaidé coupable devant une juridiction new-yorkaise et risque cinq ans de prison ferme. Un cas amené à faire jurisprudence outre-Atlantique, presque au même moment où les suspects d’un hack similaire (Platypus Finance) ont été relaxés par la justice française …
Nirvana Finance, un hack sur l’écosystème Solana à l’été 2022
Menée en juillet 2022, l’attaque contre Nirvana Finance est un exemple classique d’une attaque par prêt flash (flash loan) sur un protocole de finance décentralisée. Un prêt flash est un type de prêt instantané, qui ne nécessite pas de garantie mais doit être remboursé dans le même bloc de transaction.
Très vite, le mode opératoire fut identifié par les analystes de DefiLlama : le pirate a d’abord contracté un prêt flash de 10 millions de dollars en USDC (USD Coin) sur Solend, autre protocole DeFi sur Solana. Avec les fonds empruntés, il a ensuite émis pour 10 millions de dollars de stablecoins Nirvana (ANA), un des jetons natifs de Nirvana Finance.
Les données on-chain montrent qu’il a ensuite échangé les tokens ANA contre 3,5 millions de dollars en USDT (Tether), disponibles sur le portefeuille principal de Nirvana Finance. Nirvana Finance, estimant que les fonds étaient légitimes, a libéré les USDT. Or ceux-ci représentaient la totalité des fonds du protocole, le hack faisant par conséquent tomber la TVL du projet de 3,5 millions à … 0,1 USDT.
Arrêté en juillet dernier, S. Ahmed devra rembourser les victimes
Le protocole ne s’est pas relevé de l’attaque, et ses jetons ne sont plus actifs aujourd’hui. S. Ahmed, quant à lui, a tenté de couvrir ses traces, y compris par l’échange des cryptomonnaies volées contre du Monero (XMR), le recours à des mixeurs de cryptomonnaies, et le passage de blockchain à blockchain. Peine perdue, puisqu’il fut arrêté le matin du 11 juillet 2023 à New York, puis déferré l’après-midi même devant un tribunal de district. Libéré sous caution, sa sentence sera fixée lors d’une audience au 13 mars.
Plusieurs éléments relient également l’ancien ingénieur logiciel chez Amazon, 34 ans, au hack de Crema Finance. Cet autre protocole de l’écosystème Solana avait perdu 8,7 millions de dollars en SOL et USDC, avec là encore le même mode opératoire à base d’emprunt flash. Ce hack est semble-t-il celui auquel le communiqué du bureau du procureur fait référence, faisant état d’une autre “plateforme d’échange de cryptomonnaies”.
Dans le même document, on apprend que S. Ahmed renonce au produit de ses deux cyber-braquages. Un magot de 12,3 millions de dollars, dont près de 6 millions en divers jetons. De plus, il a accepté de payer 5 millions de dollars en réparation aux victimes. Sur son compte X/Twitter, Nirvana indique que les fonds récupérés seront reversés au prorata de l’exposition de chaque utilisateur au moment du vol :
If in fact Mr. Ahmed delivers the stolen money, the cash will be distributed pro rata to those exposed to Nirvana based on their exposure at the time of the theft.
Details on the distribution algorithm and method will be shared in a follow-up.
4/5
— Nirvana Finance (@nirvana_fi) December 14, 2023
En France, les hackers de Platypus relaxés
En France, une affaire similaire, le hack du protocole Platypus, a vu les suspects être relaxés par le tribunal judiciaire de Paris le 3 décembre dernier. Il s’agissait des frères Mohammed et Benamar M., suspectés d’avoir attaqué Platypus Finance et dérobé 8,5 millions de dollars via un emprunt flash d’USP.
Les juges ont estimé que, puisqu’ils accédaient à un contrat intelligent public, les accusations d’“accès non autorisé à un système informatique” ne tenaient pas. Bien que les procureurs aient demandé une peine de cinq ans, dont deux années fermes, les frères ont été acquittés car l’accusation d’escroquerie n’a pas été retenue. Leur défense habile a insisté sur le fait qu’ils étaient des “emprunteurs” et non des voleurs ou escrocs.
Sources : Bureau du procureur des États-Unis, district sud de New York
Sur le même sujet :
- Les responsables du hack de 8.5 millions de dollars sur Platypus Finance ont été blanchis par le tribunal de Paris
- Tether bloque le portefeuille du hacker du Ledger Connect Kit