美国司法部宣布了首个涉及对 DEX 运行的智能合约攻击的刑事案件。身为一家国际科技公司高级安全工程师的 Shakeeb Ahmed 利用他的专业知识,欺诈了在 Solana 上的去中心化交易所及其用户,盗取了约 900 万美元的加密货币。他在盗取从未合法获得的费用后,与该加密货币交易所进行了交涉,决定如果加密货币交易所同意不将此次攻击上报给执法机构,他将返还被盗资金,但要求保留 150 万美元。Ahmed 被控电信欺诈和,每项罪名最高刑罚均为 20 年监禁。
虽然在起诉书中并未提到该 DEX 的名称,但它可能与去年在 Solana 基础设施上发生的 Crema Finance 黑客攻击有关。当时,一名黑客通过闪电贷攻击窃取了 900 万美元的加密资产,但后来返还了大部分现金。
美联储:美国所有银行在从事加密活动之前必须提前通知:金色财经报道,随着银行加速涉足加密资产领域,美联储向他们发出了警告。它发出一封信,要求所有银行评估与其加密资产活动相关的合法性和风险,并提前通知他们在美联储的联络点。它还鼓励国有银行联系其州监管机构。
该文件非常广泛地将加密资产描述为使用加密技术的任何数字资产。与此同时,本周早些时候,美联储发布了关于如何评估哪些银行可以访问具有“新”章程的银行的主账户的指南,其中包括加密行业的银行。(ledgerinsights)[2022/8/17 12:31:43]
以下是美国司法部新闻稿全文的中文翻译:
纽约南区联邦检察官达米安·威廉姆斯、国土安全调查局(“HSI”)圣地亚哥办事处特别探员负责人查德·普兰茨以及美国国税局刑事调查部(“IRS-CI”)洛杉矶办事处特别探员负责人泰勒·哈彻,宣布解封了一份指控 SHAKEEB AHMED 电信欺诈和的起诉书,与他对去中心化加密货币交易所(“加密交易所”)的攻击有关。AHMED 今早在纽约被逮捕,今天下午将在美国地方法官罗伯特·W·莱尔伯格面前出庭。
美国众议院议长佩洛西:希望众议院能在感恩节前通过支出法案:11月6日消息,美国众议院议长佩洛西称,希望众议院能在感恩节前通过支出法案,相信有很多进步党团成员会投票支持基础设施法案,民主党一直都在参与拜登的法案。[2021/11/6 6:34:29]
美国检察官达米安·威廉姆斯表示:“这是我们本周宣布的第二起案件,以揭示加密货币和数字资产生态系统中的欺诈行为。如起诉书所述,Shakeeb Ahmed,作为一家国际科技公司的高级安全工程师,利用他的专业知识欺诈了交易所和其用户,盗取了大约 900 万美元的加密货币。我们还指控他然后通过区块链上的一系列复杂转账,他交换加密货币,在不同的加密货币区块链中跨链,并使用海外的加密货币交易所。但是,这些行为都没有掩盖被告的踪迹,也没有过执法机关,他们当然也没有阻止我的办公室或我们的执法合作伙伴追踪这笔钱。”
声音 | 怀俄明州区块链工作组创始人:即使美国政府禁止交易所比特币也仍将继续运作:金色财经报道,美国怀俄明州区块链联盟联合创始人Caitlin Long表示,政府对比特币的禁令是不可能有效的,即使美国政府实施了禁止交易所的禁令,比特币仍将继续运作。她还指出,美国的税收状况将继续使拥有加密货币的人感到沮丧。[2020/2/25]
HSI 特别探员负责人查德·普兰茨说:“金融犯罪直击我们的国家和经济银行安全的核心。面对这种规模的攻击,我们必须确保消费者对我们的金融系统继续保持信心。无情和鲁莽的企图,目的是破坏合法商业以满足贪婪,必须被制止。像这样的案件表明 HSI 的承诺和能力与愿意合作的联盟一起拆除这些复杂且技术含量高的欺诈计划,并确定那些无论在何处运营都要负责任的人。”
IRS-CI 特别探员负责人泰勒·哈彻说:“据称,AHMED 利用他作为一名计算机安全工程师的技能偷取了数百万美元。他然后据称试图隐藏被盗资金,但是他的技能并不是 IRS 刑事调查部的网络犯罪部门的对手。我们和我们在 HSI 和司法部的合作伙伴一起,在网络调查的前沿,无论这些欺诈者试图藏在何处,我们都会追踪他们,并让他们负责。”
分析 | 美国财政部近日指控的三位中国公民或涉案超1.6 亿美金:金色此前报道,近日美国财政部外国资产控制办公室(OFAC)公布了三位中国公民的身份信息及其加密货币地址,并指控他们违反外国贩指定法。LongHash对OFAC 公布的比特币地址进行分析后发现,这些地址中有三个是交易所地址。另外,OFAC 公布的地址中有地址直接与丝绸之路市场有关联,有一笔交易一次性从丝绸之路打入300 BTC 到1JREJd开头的地址。LongHash 运用共同输入法对这些比特币地址进行扩散追踪,找到了一个包含3054 个地址的地址池。该地址池即为这群贩所持有,当前还有余额的地址仅为16 个,总余额为57.23 BTC。不过,值得注意的是,这些地址曾经有很多大额交易,累计转入这个地址池的总金额高达17526 BTC,若按当前比特币价格计算,这群贩的涉案金额可能超过1.6 亿美金。另外,该地址池中的地址最早于2013 年6 月就有交易记录,2017 年8 月至12 月的交易最为活跃,2018 年11 月后就基本没有再交易。[2019/9/2]
根据起诉书中的指控:
美国国土安全部官员:区块链的应用几乎是无限的:今日在美国国会有关区块链的听证会上,众议员Randy Hultgren询问称:“你能看到联邦政府的其他区域可以促进区块链吗?”美国国土安全部科学与技术局网络安全部主任Douglas Maughan回应称:“我认为这些应用几乎是无限的,这取决于部门或机构如何解决这个问题。”[2018/5/9]
该加密交易所在海外注册,并在 Solana 区块链上运营。在所有相关的时间里,该加密交易所允许用户交换不同种类的加密货币,并向在交易所上提供流动性的存款用户支付费用。
2022 年 7 月,AHMED 对该加密交易所发动了一次攻击,他利用交易所的一份智能合约中的一个漏洞并插入假定价数据,以欺诈地使该智能合约产生了大约价值 900 万美元的超额费用,这些费用是 AHMED 并未合法获得的,AHMED 能够以加密货币的形式从加密交易所中提取这些费用。这种行为欺诈了加密交易所及其用户,他们的加密货币被 AHMED 欺诈地获得。关于攻击的额外细节,包括 AHMED 利用加密货币的“闪电贷款”进一步欺诈交易所,都在今天公开提起的起诉书中有所描述。
在他偷走了他并未合法获得的费用之后,AHMED 与加密交易所进行了交流,他决定如果交易所同意不将此次攻击报告给执法机关,他将归还所有被盗资金,除了 150 万美元。
在攻击发生的时候,AHMED 是一家国际科技公司的高级安全工程师,他的简历反映出他在反向工程智能合约和区块链审计等方面的技能,这些都是 AHMED 执行攻击所使用的专门技能。
AHMED 将他从加密交易所中盗取的数百万费用洗白,以掩饰其来源和所有权,包括通过:(i)进行代币交换交易,(ii)将欺诈所得从 Solana 区块链"转接"到以太坊区块链,(iii)将欺诈所得换成 Monero,这是一种被匿名化且特别难以追踪的加密货币,以及(iv)使用海外加密货币交易所。
在攻击之后,AHMED 在网上搜索关于攻击的信息,他自己的刑事责任,专门处理类似案件的刑事辩护律师,执法机构成功调查攻击的能力,以及为了避免刑事指控逃离美国的信息。例如,在攻击发生大约两天后,AHMED 搜索了“defi hack”一词,阅读了关于交易所被黑的几篇新闻文章,并访问了交易所网站的几个页面。另一个例子是,AHMED 搜索或访问了与起诉书中的指控相关的网站,包括搜索“电信欺诈”和“证据洗白”的词语。最后,AHMED 还搜索或访问了关于他逃离美国、避免引渡、保留被盗加密货币的能力的网站:他搜索了“我可以带着加密货币过境吗”、“如何阻止联邦政府查封资产”以及“购买公民权”等词语;他还访问了一个名为“ 16 个你的投资可以购买公民权的国家...”的网站。
现年 34 岁,居住在纽约的 AHMED,被指控电信欺诈和,每项罪名最高可判 20 年徒刑。
最高可能的刑期是由国会规定的,并且这里只提供给读者参考,因为被告的实际判决将由法官决定。
威廉姆斯先生赞扬了 HSI 和 IRS-CI 的出色工作。威廉姆斯先生也感谢了南加州联邦检察官办公室在调查中的帮助。
该案件由办公室的和跨国犯罪企业单位以及复杂欺诈和网络犯罪单位负责起诉。美国助理检察官 David R. Felton 和 Kevin Mead 负责起诉。
起诉书中的指控只是指控,被告在被证明有罪之前,均享有无罪推定的权利。
新闻稿链接
吴说区块链
个人专栏
阅读更多
金色财经
金色荐读
Block unicorn
区块链骑士
金色财经 善欧巴
Foresight News
深潮TechFlow
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。