美国司法部周二宣布已逮捕前安全工程师 Shakeeb Ahmed,并对其提起刑事诉讼,指控他从一家未具名的去中心化加密货币交易所(DEX)利用闪电贷攻击盗取了价值 900 万美元的加密货币,有多家媒体根据起诉书线索猜测该案件受害的 DEX 疑似是 Crema Finance。
(前情提要:Crema Finance 骇客洗白!归还 800 万镁被盗资产,官方 : 将提补偿方案、重启协议)
(背景补充:Solana | Crema Finance 遭闪电贷损超600万镁、TVL 降70%,官方 : 已暂停 展开调查)
美国司法部(DOJ)昨(11)日以电汇诈欺和洗钱罪名对一家国际科技公司前安全工程师 Shakeeb Ahmed 提起刑事诉讼,指控他从一家未具名的去中心化加密货币交易所(DEX)窃取了价值 900 万美元的加密货币,这名 34 岁工程师已在周二於纽约被捕。
纽约南区美国检察官办公室声明指出称此案是「第一起涉及对去中心化交易所运营的智能合约进行攻击的刑事案件」。
Shakeeb Ahmed 利用自身的专业知识,透过该家未具名去中心化交易所的智能合约漏洞发动闪电贷攻击,随後还通过区块链上的一系列复杂转帐,包括兑币交易,将诈骗收益从 Solana 跨链到以太坊,最後将其兑换成门罗币并使用海外交易所来清洗数百万美元的被盗资金。
2022 年 7 月,Ahmed 利用加密货币交易所智能合约之漏洞,并插入虚假定价数据,以非法诈欺方式导致该智能合约产生价值约 900 万美元的虚增费用,从而对加密货币交易所进行了攻击,非法取得了这些加密货币。
DEX 疑似是 Crema Finance
根据美国检察官提交的起诉书,该间海外成立的 DEX 是在 Solana 区块链上运行。Ahmed 进行了价值「数千万美元」的闪电贷,并将其存入 DEX 的流动性池中,後续提取资金并收取很大一部分费用,据称,他至少申请了 21 笔闪电贷。
在窃取了他未合法赚取的费用後,Ahmed 与该家 DEX 进行了沟通,如果交易所同意不将该起攻击案件提交给执法部门,他愿归还所有被盗资金,并换取 150 万美元的奖励。
尽管起诉书中没有具体指名该间 DEX,但多家媒体根据起诉书中提及的骇客攻击时间点、被盗金额和归还资金等线索,猜测该案件或与部署於 Solana 的集中流动性做市商 Crema Finance 有关。
动区去年报导,Crema Finance 在 7 月 3 日遭到骇客攻击损失近 900 万美元资金。攻击者在 6 日自愿转为白帽骇客,在保留价值约 170 万美元的部分奖励後,归还了其余被盗取的所有资金:6064 ETH + 23967.9 SOL(当时价值近 800 万美元)。
至截稿前,Crema Finance 未对此案件作出正式回应。
延伸阅读:Crema Finance 骇客洗白!归还 800 万镁被盗资产,官方 : 将提补偿方案、重启协议
企图利用加密货币逃亡海外
被告 Shakeeb Ahmed 现面临的电汇诈欺和洗钱罪名最高可判处 20 年监禁,检察官指出, Ahmed 在发动攻击的数天後,曾在网路上 Google 搜索 “defi hack”等有关骇客攻击以及相关刑事责任的更多资讯,同时他也寻找有关如何阻止联邦政府扣押他资金、以及逃离美国、使用加密货币跨境和在其他地方购买公民身份的资讯,寻求逃往海外。
根据 Hacking, but Legal 资讯,该媒体查找 LinkedIn 後找到疑似是该案件被告,现居纽约曼哈顿的工程师 Shakeeb Ahmed 职业背景(该页面现已关闭), LinkedIn 截图显示,自 2015 年以来,Ahmed 曾担任过三个以资讯安全为重点的职位,分别在纽约市安全新创公司 Red Balloon Security、私人安全公司 Optiv 和亚马逊担任安全研究员、首席安全研究员和高级安全工程师。
📍相关报导📍
SEC、CFTC 双重起诉 Mango 骇客!穆迪大赞:对监管DeFi有益
CFTC起诉Mango骇客「涉市场操纵」,执法案件首次涉足DeFi、预言机
金宝币JIMBO警告骇客「已掌握线索」,速归还资金否则报警
