股票知识学习网wang(www.vitai-group.cn)讯:美国司法部(DOJ)昨(11)日以电汇欺诈和洗xi钱罪名对一家国际科技公司前安全quan工程师Shakeeb Ahmed提起刑事诉讼,指控kong他从一家未具名的去中心化加密货huo币交易所(DEX)窃取了价jia值900万美元的加密货币,这名34岁工程cheng师已在周二于纽约yue被捕。
纽约南区美国guo检察官办公室声明指出称此ci案是「第一起涉及对去中zhong心化交易所运营的智能合约进行xing攻击的刑事案件jian」。
Shakeeb Ahmed利用自身shen的专业知识,通过该家未wei具名去中心化交易yi所的智能合约漏洞发动闪电dian贷攻击,随后还通tong过区块链上的一系列复杂转账,包括kuo兑币交易,将诈骗收益从Solana跨链到以太坊fang,最后将其兑换成门罗币bi并使用海外交易所suo来清洗数百万美元的被bei盗资金。
“2022年nian7月,Ahmed利用yong加密货币交易所智能合约之漏洞,并bing插入虚假定价数据,以非法诈欺方fang式导致该智能合约yue产生价值约900万美元yuan的虚增费用,从而对加jia密货币交易所进行了攻击,非法取得de了这些加密货币。”
DEX疑似是Crema Finance
根据美国检察官提ti交的起诉书,该间jian海外成立的DEX是在Solana区块链上运行。Ahmed进行了价值「数千万美mei元」的闪电贷,并将其存cun入DEX的流动性池中,后续提取资金并收取很大一部分fen费用,据称,他至少申请了le21笔闪电贷。
在窃qie取了他未合法赚zuan取的费用后,Ahmed与该gai家DEX进行了沟通,如果交易所同意不bu将该起攻击案件提交给执法fa部门,他愿归还所有被盗资金,并换取qu150万美元的奖励。
尽管起诉书中没有具体ti指名该间DEX,但多家媒体根据起诉书中提及的de黑客攻击时间点、被盗金额和归还资金jin等线索,猜测该gai案件或与部署于yuSolana的集中流动性做市商Crema Finance有关。
据去年报导,Crema Finance在7月3日ri遭到黑客攻击损失近jin900万美元资金。攻击者在6日自愿yuan转为白帽黑客,在保留价值zhi约170万美元的部分奖励后,归还了le其余被盗取的所有资金jin:6064ETH+23967.9SOL(当时价值近800万美元)。
至截稿gao前,Crema Finance未对此案件作出正式回应。
企图利用加密货币bi逃亡海外
被告Shakeeb Ahmed现面临的电汇欺诈和洗钱罪名最高可判pan处20年监禁,检察官指出,Ahmed在发动攻击ji的数天后,曾在网络上Google搜索“defihack”等有关黑客攻击以及相关刑事责ze任的更多信息,同时他也寻找有关如何he阻止联邦政府扣押他资金、以及逃离美mei国、使用加密货huo币跨境和在其他地方fang购买公民身份的信息,寻求逃往海外。
根据Hacking,butLegal信息,该媒体查找LinkedIn后找到疑yi似是该案件被告,现居纽约曼哈顿的工程师Shakeeb Ahmed职业背景jing(该页面现已关guan闭),LinkedIn截图显示,自2015年nian以来,Ahmed曾担任ren过三个以信息安全为wei重点的职位,分fen别在纽约市安全新xin创公司Red Balloon Security、私人安全公司Optiv和亚马逊担任安全研究员、首席安全研究员和高级安全quan工程师。
