全文:美國宣布首例涉及攻擊 DEX 智能合約的刑事案件
發表於 2023-07-13 10:46 作者: 吳說Real
編譯:吳說區塊鏈
美國司法部宣布了首個涉及對 DEX 運行的智能合約攻擊的刑事案件。身爲一家國際科技公司高級安全工程師的 Shakeeb Ahmed 利用他的專業知識,欺詐了在 Solana 上的去中心化交易所及其用戶,盜取了約 900 萬美元的加密貨幣。他在盜取從未合法獲得的費用後,與該加密貨幣交易所進行了交涉,決定如果加密貨幣交易所同意不將此次攻擊上報給執法機構,他將返還被盜資金,但要求保留 150 萬美元。Ahmed 被控電信欺詐和洗錢,每項罪名最高刑罰均爲 20 年監禁。
雖然在起訴書中並未提到該 DEX 的名稱,但它可能與去年在Solana基礎設施上發生的 Crema Finance 黑客攻擊有關。當時,一名黑客通過閃電貸攻擊竊取了 900 萬美元的加密資產,但後來返還了大部分現金。
以下是美國司法部新聞稿全文的中文翻譯:
紐約南區聯邦檢察官達米安·威廉姆斯、國土安全調查局(“HSI”)聖地亞哥辦事處特別探員負責人查德·普蘭茨以及美國國稅局刑事調查部(“IRS-CI”)洛杉磯辦事處特別探員負責人泰勒·哈徹,宣布解封了一份指控 SHAKEEB AHMED 電信欺詐和洗錢的起訴書,與他對去中心化加密貨幣交易所(“加密交易所”)的攻擊有關。AHMED 今早在紐約被逮捕,今天下午將在美國地方法官羅伯特·W·萊爾伯格面前出庭。
美國檢察官達米安·威廉姆斯表示:“這是我們本周宣布的第二起案件,以揭示加密貨幣和數字資產生態系統中的欺詐行爲。如起訴書所述,Shakeeb Ahmed,作爲一家國際科技公司的高級安全工程師,利用他的專業知識欺詐了交易所和其用戶,盜取了大約 900 萬美元的加密貨幣。我們還指控他然後通過區塊鏈上的一系列復雜轉账洗錢,他交換加密貨幣,在不同的加密貨幣區塊鏈中跨鏈,並使用海外的加密貨幣交易所。但是,這些行爲都沒有掩蓋被告的蹤跡,也沒有騙過執法機關,他們當然也沒有阻止我的辦公室或我們的執法合作夥伴追蹤這筆錢。”
HSI 特別探員負責人查德·普蘭茨說:“金融犯罪直擊我們的國家和經濟銀行安全的核心。面對這種規模的攻擊,我們必須確保消費者對我們的金融系統繼續保持信心。無情和魯莽的企圖,目的是破壞合法商業以滿足貪婪,必須被制止。像這樣的案件表明 HSI 的承諾和能力與愿意合作的聯盟一起拆除這些復雜且技術含量高的欺詐計劃,並確定那些無論在何處運營都要負責任的人。”
IRS-CI 特別探員負責人泰勒·哈徹說:“據稱,AHMED 利用他作爲一名計算機安全工程師的技能偷取了數百萬美元。他然後據稱試圖隱藏被盜資金,但是他的技能並不是 IRS 刑事調查部的網絡犯罪部門的對手。我們和我們在 HSI 和司法部的合作夥伴一起,在網絡調查的前沿,無論這些欺詐者試圖藏在何處,我們都會追蹤他們,並讓他們負責。”
根據起訴書中的指控:
該加密交易所在海外注冊,並在 Solana 區塊鏈上運營。在所有相關的時間裏,該加密交易所允許用戶交換不同種類的加密貨幣,並向在交易所上提供流動性的存款用戶支付費用。
2022 年 7 月,AHMED 對該加密交易所發動了一次攻擊,他利用交易所的一份智能合約中的一個漏洞並插入假定價數據,以欺詐地使該智能合約產生了大約價值 900 萬美元的超額費用,這些費用是 AHMED 並未合法獲得的,AHMED 能夠以加密貨幣的形式從加密交易所中提取這些費用。這種行爲欺詐了加密交易所及其用戶,他們的加密貨幣被 AHMED 欺詐地獲得。關於攻擊的額外細節,包括 AHMED 利用加密貨幣的“閃電貸款”進一步欺詐交易所,都在今天公开提起的起訴書中有所描述。
在他偷走了他並未合法獲得的費用之後,AHMED 與加密交易所進行了交流,他決定如果交易所同意不將此次攻擊報告給執法機關,他將歸還所有被盜資金,除了 150 萬美元。
在攻擊發生的時候,AHMED 是一家國際科技公司的高級安全工程師,他的簡歷反映出他在反向工程智能合約和區塊鏈審計等方面的技能,這些都是 AHMED 執行攻擊所使用的專門技能。
AHMED 將他從加密交易所中盜取的數百萬費用洗白,以掩飾其來源和所有權,包括通過:(i)進行代幣交換交易,(ii)將欺詐所得從 Solana 區塊鏈"轉接"到以太坊區塊鏈,(iii)將欺詐所得換成 Monero,這是一種被匿名化且特別難以追蹤的加密貨幣,以及(iv)使用海外加密貨幣交易所。
在攻擊之後,AHMED 在網上搜索關於攻擊的信息,他自己的刑事責任,專門處理類似案件的刑事辯護律師,執法機構成功調查攻擊的能力,以及爲了避免刑事指控逃離美國的信息。例如,在攻擊發生大約兩天後,AHMED 搜索了“defi hack”一詞,閱讀了關於交易所被黑的幾篇新聞文章,並訪問了交易所網站的幾個頁面。另一個例子是,AHMED 搜索或訪問了與起訴書中的指控相關的網站,包括搜索“電信欺詐”和“證據洗白”的詞語。最後,AHMED 還搜索或訪問了關於他逃離美國、避免引渡、保留被盜加密貨幣的能力的網站:他搜索了“我可以帶着加密貨幣過境嗎”、“如何阻止聯邦政府查封資產”以及“購买公民權”等詞語;他還訪問了一個名爲“16 個你的投資可以購买公民權的國家...”的網站。
現年 34 歲,居住在紐約的 AHMED,被指控電信欺詐和洗錢,每項罪名最高可判 20 年徒刑。
最高可能的刑期是由國會規定的,並且這裏只提供給讀者參考,因爲被告的實際判決將由法官決定。
威廉姆斯先生贊揚了 HSI 和 IRS-CI 的出色工作。威廉姆斯先生也感謝了南加州聯邦檢察官辦公室在調查中的幫助。
該案件由辦公室的洗錢和跨國犯罪企業單位以及復雜欺詐和網絡犯罪單位負責起訴。美國助理檢察官 David R. Felton 和 Kevin Mead 負責起訴。
起訴書中的指控只是指控,被告在被證明有罪之前,均享有無罪推定的權利。
標題:全文:美國宣布首例涉及攻擊 DEX 智能合約的刑事案件
地址:https://www.coinsdeep.com/article/22169.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。