美國司法部週二宣佈已逮捕前安全工程師 Shakeeb Ahmed,並對其提起刑事訴訟,指控他從一家未具名的去中心化加密貨幣交易所(DEX)利用閃電貸攻擊盜取了價值 900 萬美元的加密貨幣,有多家媒體根據起訴書線索猜測該案件受害的 DEX 疑似是 Crema Finance。
(前情提要:Crema Finance 駭客洗白!歸還 800 萬鎂被盜資產,官方 : 將提補償方案、重啟協議)
(背景補充:Solana | Crema Finance 遭閃電貸損超600萬鎂、TVL 降70%,官方 : 已暫停 展開調查)
美國司法部(DOJ)昨(11)日以電匯詐欺和洗錢罪名對一家國際科技公司前安全工程師 Shakeeb Ahmed 提起刑事訴訟,指控他從一家未具名的去中心化加密貨幣交易所(DEX)竊取了價值 900 萬美元的加密貨幣,這名 34 歲工程師已在週二於紐約被捕。
紐約南區美國檢察官辦公室聲明指出稱此案是「第一起涉及對去中心化交易所運營的智能合約進行攻擊的刑事案件」。
Shakeeb Ahmed 利用自身的專業知識,透過該家未具名去中心化交易所的智能合約漏洞發動閃電貸攻擊,隨後還通過區塊鏈上的一系列複雜轉帳,包括兑幣交易,將詐騙收益從 Solana 跨鏈到以太坊,最後將其兌換成門羅幣並使用海外交易所來清洗數百萬美元的被盜資金。
2022 年 7 月,Ahmed 利用加密貨幣交易所智能合約之漏洞,並插入虛假定價數據,以非法詐欺方式導致該智能合約產生價值約 900 萬美元的虛增費用,從而對加密貨幣交易所進行了攻擊,非法取得了這些加密貨幣。
DEX 疑似是 Crema Finance
根據美國檢察官提交的起訴書,該間海外成立的 DEX 是在 Solana 區塊鏈上運行。Ahmed 進行了價值「數千萬美元」的閃電貸,並將其存入 DEX 的流動性池中,後續提取資金並收取很大一部分費用,據稱,他至少申請了 21 筆閃電貸。
在竊取了他未合法賺取的費用後,Ahmed 與該家 DEX 進行了溝通,如果交易所同意不將該起攻擊案件提交給執法部門,他願歸還所有被盜資金,並換取 150 萬美元的獎勵。
儘管起訴書中沒有具體指名該間 DEX,但多家媒體根據起訴書中提及的駭客攻擊時間點、被盜金額和歸還資金等線索,猜測該案件或與部署於 Solana 的集中流動性做市商 Crema Finance 有關。
動區去年報導,Crema Finance 在 7 月 3 日遭到駭客攻擊損失近 900 萬美元資金。攻擊者在 6 日自願轉為白帽駭客,在保留價值約 170 萬美元的部分獎勵後,歸還了其餘被盜取的所有資金:6064 ETH + 23967.9 SOL(當時價值近 800 萬美元)。
至截稿前,Crema Finance 未對此案件作出正式回應。
延伸閱讀:Crema Finance 駭客洗白!歸還 800 萬鎂被盜資產,官方 : 將提補償方案、重啟協議
企圖利用加密貨幣逃亡海外
被告 Shakeeb Ahmed 現面臨的電匯詐欺和洗錢罪名最高可判處 20 年監禁,檢察官指出, Ahmed 在發動攻擊的數天後,曾在網路上 Google 搜索 “defi hack”等有關駭客攻擊以及相關刑事責任的更多資訊,同時他也尋找有關如何阻止聯邦政府扣押他資金、以及逃離美國、使用加密貨幣跨境和在其他地方購買公民身份的資訊,尋求逃往海外。
根據 Hacking, but Legal 資訊,該媒體查找 LinkedIn 後找到疑似是該案件被告,現居紐約曼哈頓的工程師 Shakeeb Ahmed 職業背景(該頁面現已關閉), LinkedIn 截圖顯示,自 2015 年以來,Ahmed 曾擔任過三個以資訊安全為重點的職位,分別在紐約市安全新創公司 Red Balloon Security、私人安全公司 Optiv 和亞馬遜擔任安全研究員、首席安全研究員和高級安全工程師。
📍相關報導📍
SEC、CFTC 雙重起訴 Mango 駭客!穆迪大讚:對監管DeFi有益
