美国司法部宣布了首个涉及对 DEX 运行的智能合约攻击的刑事案件。身为一家国际科技公司高级安全工程师的 Shakeeb Ahmed 利用他的专业知识,欺诈了在 Solana 上的去中心化交易所及其用户,盗取了约 900 万美元的加密货币。他在盗取从未合法获得的费用后,与该加密货币交易所进行了交涉,决定如果加密货币交易所同意不将此次攻击上报给执法机构,他将返还被盗资金,但要求保留 150 万美元。Ahmed 被控电信欺诈和,每项罪名最高刑罚均为 20 年监禁。
虽然在起诉书中并未提到该 DEX 的名称,但它可能与去年在 Solana 基础设施上发生的 Crema Finance 黑客攻击有关。当时,一名黑客通过闪电贷攻击窃取了 900 万美元的加密资产,但后来返还了大部分现金。
美国国会将于6月23日举行题为“数字资产监管的未来”听证会:金色财经消息,美国众议院农业委员会商品交易、能源和信贷小组委员会正在准备6月23日举行题为“数字资产监管的未来”听证会。[2022/6/15 4:27:29]
以下是美国司法部新闻稿全文的中文翻译:
纽约南区联邦检察官达米安·威廉姆斯、国土安全调查局(“HSI”)圣地亚哥办事处特别探员负责人查德·普兰茨以及美国国税局刑事调查部(“IRS-CI”)洛杉矶办事处特别探员负责人泰勒·哈彻,宣布解封了一份指控 SHAKEEB AHMED 电信欺诈和的起诉书,与他对去中心化加密货币交易所(“加密交易所”)的攻击有关。AHMED 今早在纽约被逮捕,今天下午将在美国地方法官罗伯特·W·莱尔伯格面前出庭。
机构分析:美国国债收益率飙升,市场对美联储加息的预期升温:1月3日消息,美国国债收益率在2022年的第一个交易日飙升,投资者对经济的乐观情绪推高了美股,刺激了公司债券发行,也增强了对美联储今年至少加息3次的预期。基准收益率全线攀升,政策敏感的5年期美债收益率领涨,上涨近8个基点至1.34%。2年期美债收益率突破0.79%,为2020年3月以来的最高水平。本周充满了重要的经济事件,其中以12月非农就业报告和美联储上次会议的纪要为首,这些事件可能引发投资者预期加息时间可能早于当前预测的5月份。(金十)[2022/1/3 8:22:00]
美国检察官达米安·威廉姆斯表示:“这是我们本周宣布的第二起案件,以揭示加密货币和数字资产生态系统中的欺诈行为。如起诉书所述,Shakeeb Ahmed,作为一家国际科技公司的高级安全工程师,利用他的专业知识欺诈了交易所和其用户,盗取了大约 900 万美元的加密货币。我们还指控他然后通过区块链上的一系列复杂转账,他交换加密货币,在不同的加密货币区块链中跨链,并使用海外的加密货币交易所。但是,这些行为都没有掩盖被告的踪迹,也没有过执法机关,他们当然也没有阻止我的办公室或我们的执法合作伙伴追踪这笔钱。”
美国会议员提出新法案,旨在对加密法规进行清晰的说明:3月9日消息,Patrick McHenry、Stephen Lynch等五名国会议员本周二提交了一个提案,希望创建一个由行业专家以及美国证券交易委员会(SEC)和商品期货交易委员会(CFTC)的代表组成的工作组,以评估当前围绕美国数字资产的法律和法规框架。这项提案名为“2021消除创新壁垒法案”,旨在对特定代币或加密货币的分类进行清晰的说明,即何时SEC拥有管辖权,何时CFTC拥有管辖权。(CoinDesk)[2021/3/9 18:29:46]
HSI 特别探员负责人查德·普兰茨说:“金融犯罪直击我们的国家和经济银行安全的核心。面对这种规模的攻击,我们必须确保消费者对我们的金融系统继续保持信心。无情和鲁莽的企图,目的是破坏合法商业以满足贪婪,必须被制止。像这样的案件表明 HSI 的承诺和能力与愿意合作的联盟一起拆除这些复杂且技术含量高的欺诈计划,并确定那些无论在何处运营都要负责任的人。”
美国农业部:预计区块链将成为农业供应链管理的关键技术:8月11日消息,在上周的《联邦公报》中,美国农业部标准化和测试机构农业市场服务局(AMS)表示,包括区块链在内的分布式账本技术(DLT)可能会在复杂的供应链中扮演“重要角色”。AMS称,企业可以使用DLT以一种安全、可验证、透明的方式实时跟踪单个项目。据悉,美国农业部已提议修改其对有机产品的规定,包括实施区块链技术以追踪其供应链。(Coindesk)[2020/8/11]
IRS-CI 特别探员负责人泰勒·哈彻说:“据称,AHMED 利用他作为一名计算机安全工程师的技能偷取了数百万美元。他然后据称试图隐藏被盗资金,但是他的技能并不是 IRS 刑事调查部的网络犯罪部门的对手。我们和我们在 HSI 和司法部的合作伙伴一起,在网络调查的前沿,无论这些欺诈者试图藏在何处,我们都会追踪他们,并让他们负责。”
美国货币监理署和消费者金融保护局邀请行业参与者探讨金融科技:根据7月2日发布的公告,美国货币监理署(OCC)和消费者金融保护局(CFPB)将为希望讨论银行业创新和新技术的行业参与者开放虚拟创新会议时间。新会议将以1小时为上限,目前只安排两天,即7月29日至30日。感兴趣的人需要在7月17日前登记。(Cointelegraph)[2020/7/3]
根据起诉书中的指控:
该加密交易所在海外注册,并在 Solana 区块链上运营。在所有相关的时间里,该加密交易所允许用户交换不同种类的加密货币,并向在交易所上提供流动性的存款用户支付费用。
2022 年 7 月,AHMED 对该加密交易所发动了一次攻击,他利用交易所的一份智能合约中的一个漏洞并插入假定价数据,以欺诈地使该智能合约产生了大约价值 900 万美元的超额费用,这些费用是 AHMED 并未合法获得的,AHMED 能够以加密货币的形式从加密交易所中提取这些费用。这种行为欺诈了加密交易所及其用户,他们的加密货币被 AHMED 欺诈地获得。关于攻击的额外细节,包括 AHMED 利用加密货币的“闪电贷款”进一步欺诈交易所,都在今天公开提起的起诉书中有所描述。
在他偷走了他并未合法获得的费用之后,AHMED 与加密交易所进行了交流,他决定如果交易所同意不将此次攻击报告给执法机关,他将归还所有被盗资金,除了 150 万美元。
在攻击发生的时候,AHMED 是一家国际科技公司的高级安全工程师,他的简历反映出他在反向工程智能合约和区块链审计等方面的技能,这些都是 AHMED 执行攻击所使用的专门技能。
AHMED 将他从加密交易所中盗取的数百万费用洗白,以掩饰其来源和所有权,包括通过:(i)进行代币交换交易,(ii)将欺诈所得从 Solana 区块链"转接"到以太坊区块链,(iii)将欺诈所得换成 Monero,这是一种被匿名化且特别难以追踪的加密货币,以及(iv)使用海外加密货币交易所。
在攻击之后,AHMED 在网上搜索关于攻击的信息,他自己的刑事责任,专门处理类似案件的刑事辩护律师,执法机构成功调查攻击的能力,以及为了避免刑事指控逃离美国的信息。例如,在攻击发生大约两天后,AHMED 搜索了“defi hack”一词,阅读了关于交易所被黑的几篇新闻文章,并访问了交易所网站的几个页面。另一个例子是,AHMED 搜索或访问了与起诉书中的指控相关的网站,包括搜索“电信欺诈”和“证据洗白”的词语。最后,AHMED 还搜索或访问了关于他逃离美国、避免引渡、保留被盗加密货币的能力的网站:他搜索了“我可以带着加密货币过境吗”、“如何阻止联邦政府查封资产”以及“购买公民权”等词语;他还访问了一个名为“ 16 个你的投资可以购买公民权的国家...”的网站。
现年 34 岁,居住在纽约的 AHMED,被指控电信欺诈和,每项罪名最高可判 20 年徒刑。
最高可能的刑期是由国会规定的,并且这里只提供给读者参考,因为被告的实际判决将由法官决定。
威廉姆斯先生赞扬了 HSI 和 IRS-CI 的出色工作。威廉姆斯先生也感谢了南加州联邦检察官办公室在调查中的帮助。
该案件由办公室的和跨国犯罪企业单位以及复杂欺诈和网络犯罪单位负责起诉。美国助理检察官 David R. Felton 和 Kevin Mead 负责起诉。
起诉书中的指控只是指控,被告在被证明有罪之前,均享有无罪推定的权利。
新闻稿链接
吴说区块链
个人专栏
阅读更多
金色财经
金色荐读
Block unicorn
区块链骑士
金色财经 善欧巴
Foresight News
深潮TechFlow
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。