미국 최초의 DEX 스마트 계약 공격 관련 형사 사건 기소 전문

原文标题：《국제 기술 회사의 전 보안 엔지니어, 분산형 암호화폐 거래소 사기 혐의로 체포》

편집: 우설 블록체인

미국 법무부는 DEX 운영에 대한 스마트 계약 공격과 관련된 첫 번째 형사 사건을 발표했습니다. 국제 기술 회사의 고위 보안 엔지니어인 Shakeeb Ahmed는 그의 전문 지식을 이용해 솔라나에서 운영되는 분산형 거래소와 그 사용자들을 사기쳐 약 900만 달러의 암호화폐를 탈취했습니다. 그는 불법적으로 얻은 수수료를 탈취한 후, 해당 암호화폐 거래소와 협상하여 거래소가 이번 공격을 법 집행 기관에 보고하지 않기로 동의하면 도난당한 자금을 반환하겠다고 결정했지만, 150만 달러를 보유할 것을 요구했습니다. Ahmed는 전신 사기 및 자금 세탁 혐의로 기소되었으며, 각 혐의의 최대 형량은 20년입니다.

기소장에는 해당 DEX의 이름이 언급되지 않았지만, 이는 지난해 솔라나 인프라에서 발생한 Crema Finance 해킹 공격과 관련이 있을 수 있습니다. 당시 해커는 플래시 론 공격을 통해 900만 달러의 암호 자산을 탈취했으나, 이후 대부분의 현금을 반환했습니다.

다음은 미국 법무부 보도자료의 전체 내용의 한국어 번역입니다:

뉴욕 남부 연방 검찰청의 다미안 윌리엄스, 국토안보수사국(HSI) 샌디에이고 사무소 특별 요원 책임자 채드 플랜츠, 미국 국세청 범죄 수사국(IRS-CI) 로스앤젤레스 사무소 특별 요원 책임자 타일러 해처가 SHAKEEB AHMED에 대한 전신 사기 및 자금 세탁 혐의를 담은 기소장을 공개했습니다. 이는 그가 분산형 암호화폐 거래소("암호 거래소")를 공격한 것과 관련이 있습니다. AHMED는 오늘 아침 뉴욕에서 체포되었으며, 오늘 오후 미국 지방 판사 로버트 W. 라이버그 앞에 출두할 예정입니다.

미국 검찰 다미안 윌리엄스는 "이번 사건은 암호화폐와 디지털 자산 생태계에서의 사기 행위를 드러내기 위해 이번 주 발표된 두 번째 사건입니다. 기소장에 명시된 바와 같이, Shakeeb Ahmed는 국제 기술 회사의 고위 보안 엔지니어로서 그의 전문 지식을 이용해 거래소와 그 사용자들을 사기쳐 약 900만 달러의 암호화폐를 탈취했습니다. 우리는 그가 이후 블록체인에서 복잡한 일련의 전환을 통해 자금을 세탁했다고 기소했습니다. 그는 암호화폐를 교환하고, 다양한 암호화폐 블록체인 간에 크로스 체인하며, 해외의 암호화폐 거래소를 이용했습니다. 그러나 이러한 행위는 피고의 흔적을 감추지 못했으며, 법 집행 기관을 속이지도 못했습니다. 그들은 물론 저의 사무실이나 우리의 법 집행 파트너가 이 자금을 추적하는 것을 막지 못했습니다."라고 말했습니다.

HSI 특별 요원 책임자 채드 플랜츠는 "금융 범죄는 우리 국가와 경제의 은행 안전의 핵심을 타격합니다. 이러한 규모의 공격에 직면하여, 우리는 소비자가 우리의 금융 시스템에 대한 신뢰를 계속 유지하도록 해야 합니다. 무자비하고 무모한 시도는 합법적인 비즈니스를 파괴하여 탐욕을 충족시키려는 것이며, 반드시 중단되어야 합니다. 이러한 사건은 HSI의 약속과 능력을 보여주며, 협력하는 동맹과 함께 이러한 복잡하고 기술적인 사기 계획을 해체하고, 어디에서 운영하든 책임을 지도록 하는 사람들을 확인하는 것입니다."라고 말했습니다.

IRS-CI 특별 요원 책임자 타일러 해처는 "AHMED는 컴퓨터 보안 엔지니어로서의 기술을 이용해 수백만 달러를 탈취한 것으로 알려져 있습니다. 그는 이후 도난당한 자금을 숨기려 했지만, 그의 기술은 IRS 범죄 수사국의 사이버 범죄 부서의 상대가 되지 않았습니다. 우리는 HSI 및 법무부의 파트너와 함께 사이버 조사 최전선에서 이 사기꾼들이 어디에 숨어 있든지 추적하고 그들을 책임지게 할 것입니다."라고 말했습니다.

기소장에 따르면:

해당 암호 거래소는 해외에 등록되어 있으며 솔라나 블록체인에서 운영되고 있습니다. 모든 관련 시간 동안, 해당 암호 거래소는 사용자가 다양한 종류의 암호화폐를 교환할 수 있도록 허용하고, 거래소에 유동성을 제공하는 예치 사용자에게 수수료를 지급했습니다.

2022년 7월, AHMED는 해당 암호 거래소를 공격했습니다. 그는 거래소의 스마트 계약에 있는 취약점을 이용해 가짜 가격 데이터를 삽입하여 스마트 계약이 약 900만 달러의 초과 수수료를 발생시키도록 사기쳤습니다. 이 수수료는 AHMED가 합법적으로 얻은 것이 아니며, AHMED는 암호화폐 형태로 거래소에서 이 수수료를 인출할 수 있었습니다. 이 행위는 암호 거래소와 그 사용자들을 사기친 것으로, 그들의 암호화폐는 AHMED에 의해 사기적으로 획득되었습니다. 공격에 대한 추가 세부 사항은 AHMED가 암호화폐의 "플래시 론"을 이용해 거래소를 추가로 사기친 내용이 오늘 공개된 기소장에 설명되어 있습니다.

그가 합법적으로 얻지 않은 수수료를 훔친 후, AHMED는 암호 거래소와 소통하며 거래소가 이번 공격을 법 집행 기관에 보고하지 않기로 동의하면 도난당한 모든 자금을 반환하겠다고 결정했습니다. 단, 150만 달러는 제외했습니다.

공격이 발생했을 때, AHMED는 국제 기술 회사의 고위 보안 엔지니어였으며, 그의 이력서는 스마트 계약의 리버스 엔지니어링 및 블록체인 감사와 같은 기술을 반영하고 있습니다. 이는 AHMED가 공격을 수행하는 데 사용한 전문 기술입니다.

AHMED는 암호 거래소에서 탈취한 수백만 달러의 수수료를 세탁하여 그 출처와 소유권을 숨겼습니다. 그 방법에는 (i) 토큰 교환 거래 수행, (ii) 사기 수익을 솔라나 블록체인에서 이더리움 블록체인으로 "전환", (iii) 사기 수익을 익명화되고 추적하기 어려운 암호화폐인 모네로로 교환, (iv) 해외 암호화폐 거래소 이용 등이 포함됩니다.

공격 이후, AHMED는 공격에 대한 정보, 자신의 형사 책임, 유사 사건을 전문으로 하는 형사 변호사, 법 집행 기관이 공격을 성공적으로 조사할 수 있는 능력, 형사 고발을 피하기 위해 미국을 탈출하는 방법에 대한 정보를 온라인으로 검색했습니다. 예를 들어, 공격 발생 약 이틀 후, AHMED는 "defi hack"이라는 용어를 검색하고 거래소 해킹에 대한 여러 뉴스 기사를 읽었으며, 거래소 웹사이트의 여러 페이지를 방문했습니다. 또 다른 예로, AHMED는 기소장에 있는 혐의와 관련된 웹사이트를 검색하거나 방문했으며, "전신 사기" 및 "증거 세탁"이라는 용어를 검색했습니다. 마지막으로, AHMED는 미국을 탈출하고, 송환을 피하며, 도난당한 암호화폐를 보유할 수 있는 방법에 대한 웹사이트를 검색하거나 방문했습니다. 그는 "암호화폐를 가지고 국경을 넘을 수 있나요?", "연방 정부가 자산을 압수하는 것을 막는 방법", "시민권 구매"와 같은 용어를 검색했으며, "16개 국가에서 당신의 투자가 시민권을 구매할 수 있는 방법…"이라는 웹사이트를 방문했습니다.

현재 34세인 AHMED는 뉴욕에 거주하며, 전신 사기 및 자금 세탁 혐의로 기소되었습니다. 각 혐의의 최대 형량은 20년입니다.

최고 가능 형량은 의회에서 규정한 것이며, 이는 독자에게 참고용으로 제공되는 것이며, 피고의 실제 판결은 판사가 결정합니다.

윌리엄스 씨는 HSI와 IRS-CI의 뛰어난 작업을 칭찬했습니다. 윌리엄스 씨는 또한 조사에서 남부 캘리포니아 연방 검찰청의 도움에 감사했습니다.

이 사건은 사무실의 자금 세탁 및 국제 범죄 기업 부서와 복잡한 사기 및 사이버 범죄 부서에서 기소를 담당하고 있습니다. 미국 보조 검찰관 David R. Felton과 Kevin Mead가 기소를 담당하고 있습니다.

기소장에 있는 혐의는 단지 혐의일 뿐이며, 피고는 유죄로 판명되기 전까지 무죄 추정의 권리를 가집니다.