美国首例涉及攻击 DEX 智能合约的刑事案件起诉全文

吴说区块链
2023-07-13 11:43:06
收藏
Shakeeb Ahmed 利用他的专业知识,在 Solana 上的DEX盗取了约 900 万美元的加密货币。

原文标题:《Former Security Engineer For International Technology Company Arrested For Defrauding Decentralized Cryptocurrency Exchange

编译:吴说区块链

 

美国司法部宣布了首个涉及对 DEX 运行的智能合约攻击的刑事案件。身为一家国际科技公司高级安全工程师的 Shakeeb Ahmed 利用他的专业知识,欺诈了在 Solana 上的去中心化交易所及其用户,盗取了约 900 万美元的加密货币。他在盗取从未合法获得的费用后,与该加密货币交易所进行了交涉,决定如果加密货币交易所同意不将此次攻击上报给执法机构,他将返还被盗资金,但要求保留 150 万美元。Ahmed 被控电信欺诈和洗钱,每项罪名最高刑罚均为 20 年监禁。

虽然在起诉书中并未提到该 DEX 的名称,但它可能与去年在Solana基础设施上发生的 Crema Finance 黑客攻击有关。当时,一名黑客通过闪电贷攻击窃取了 900 万美元的加密资产,但后来返还了大部分现金。

以下是美国司法部新闻稿全文的中文翻译:

纽约南区联邦检察官达米安·威廉姆斯、国土安全调查局(“HSI”)圣地亚哥办事处特别探员负责人查德·普兰茨以及美国国税局刑事调查部(“IRS-CI”)洛杉矶办事处特别探员负责人泰勒·哈彻,宣布解封了一份指控  SHAKEEB AHMED 电信欺诈和洗钱的起诉书,与他对去中心化加密货币交易所(“加密交易所”)的攻击有关。AHMED 今早在纽约被逮捕,今天下午将在美国地方法官罗伯特·W·莱尔伯格面前出庭。

美国检察官达米安·威廉姆斯表示:“这是我们本周宣布的第二起案件,以揭示加密货币和数字资产生态系统中的欺诈行为。如起诉书所述,Shakeeb Ahmed,作为一家国际科技公司的高级安全工程师,利用他的专业知识欺诈了交易所和其用户,盗取了大约 900 万美元的加密货币。我们还指控他然后通过区块链上的一系列复杂转账洗钱,他交换加密货币,在不同的加密货币区块链中跨链,并使用海外的加密货币交易所。但是,这些行为都没有掩盖被告的踪迹,也没有骗过执法机关,他们当然也没有阻止我的办公室或我们的执法合作伙伴追踪这笔钱。”

HSI 特别探员负责人查德·普兰茨说:“金融犯罪直击我们的国家和经济银行安全的核心。面对这种规模的攻击,我们必须确保消费者对我们的金融系统继续保持信心。无情和鲁莽的企图,目的是破坏合法商业以满足贪婪,必须被制止。像这样的案件表明 HSI 的承诺和能力与愿意合作的联盟一起拆除这些复杂且技术含量高的欺诈计划,并确定那些无论在何处运营都要负责任的人。”

IRS-CI 特别探员负责人泰勒·哈彻说:“据称,AHMED 利用他作为一名计算机安全工程师的技能偷取了数百万美元。他然后据称试图隐藏被盗资金,但是他的技能并不是 IRS 刑事调查部的网络犯罪部门的对手。我们和我们在 HSI 和司法部的合作伙伴一起,在网络调查的前沿,无论这些欺诈者试图藏在何处,我们都会追踪他们,并让他们负责。”

根据起诉书中的指控:

该加密交易所在海外注册,并在 Solana 区块链上运营。在所有相关的时间里,该加密交易所允许用户交换不同种类的加密货币,并向在交易所上提供流动性的存款用户支付费用。

2022 年 7 月,AHMED 对该加密交易所发动了一次攻击,他利用交易所的一份智能合约中的一个漏洞并插入假定价数据,以欺诈地使该智能合约产生了大约价值 900 万美元的超额费用,这些费用是 AHMED 并未合法获得的,AHMED 能够以加密货币的形式从加密交易所中提取这些费用。这种行为欺诈了加密交易所及其用户,他们的加密货币被 AHMED 欺诈地获得。关于攻击的额外细节,包括 AHMED 利用加密货币的“闪电贷款”进一步欺诈交易所,都在今天公开提起的起诉书中有所描述。

在他偷走了他并未合法获得的费用之后,AHMED 与加密交易所进行了交流,他决定如果交易所同意不将此次攻击报告给执法机关,他将归还所有被盗资金,除了 150 万美元。

在攻击发生的时候,AHMED 是一家国际科技公司的高级安全工程师,他的简历反映出他在反向工程智能合约和区块链审计等方面的技能,这些都是 AHMED 执行攻击所使用的专门技能。

AHMED 将他从加密交易所中盗取的数百万费用洗白,以掩饰其来源和所有权,包括通过:(i)进行代币交换交易,(ii)将欺诈所得从 Solana 区块链"转接"到以太坊区块链,(iii)将欺诈所得换成 Monero,这是一种被匿名化且特别难以追踪的加密货币,以及(iv)使用海外加密货币交易所。

在攻击之后,AHMED 在网上搜索关于攻击的信息,他自己的刑事责任,专门处理类似案件的刑事辩护律师,执法机构成功调查攻击的能力,以及为了避免刑事指控逃离美国的信息。例如,在攻击发生大约两天后,AHMED 搜索了“defi hack”一词,阅读了关于交易所被黑的几篇新闻文章,并访问了交易所网站的几个页面。另一个例子是,AHMED 搜索或访问了与起诉书中的指控相关的网站,包括搜索“电信欺诈”和“证据洗白”的词语。最后,AHMED 还搜索或访问了关于他逃离美国、避免引渡、保留被盗加密货币的能力的网站:他搜索了“我可以带着加密货币过境吗”、“如何阻止联邦政府查封资产”以及“购买公民权”等词语;他还访问了一个名为“16 个你的投资可以购买公民权的国家...”的网站。

现年 34 岁,居住在纽约的 AHMED,被指控电信欺诈和洗钱,每项罪名最高可判 20 年徒刑。

最高可能的刑期是由国会规定的,并且这里只提供给读者参考,因为被告的实际判决将由法官决定。

威廉姆斯先生赞扬了 HSI 和 IRS-CI 的出色工作。威廉姆斯先生也感谢了南加州联邦检察官办公室在调查中的帮助。

该案件由办公室的洗钱和跨国犯罪企业单位以及复杂欺诈和网络犯罪单位负责起诉。美国助理检察官 David R. Felton 和 Kevin Mead 负责起诉。

起诉书中的指控只是指控,被告在被证明有罪之前,均享有无罪推定的权利。

链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
ChainCatcher 与创新者共建Web3世界