全文:美国宣布首例涉及攻击 DEX 智能合约的刑事案件

编译:吴说区块链

美国司法部宣布了首个涉及对 DEX 运行的智能合约攻击的刑事案件。身为一家国际科技公司高级安全工程师的 Shakeeb Ahmed 利用他的专业知识,欺诈了在 Solana 上的去中心化交易所及其用户,盗取了约 900 万美元的加密货币。他在盗取从未合法获得的费用后,与该加密货币交易所进行了交涉,决定如果加密货币交易所同意不将此次攻击上报给执法机构,他将返还被盗资金,但要求保留 150 万美元。Ahmed 被控电信欺诈和,每项罪名最高刑罚均为 20 年监禁。

虽然在起诉书中并未提到该 DEX 的名称,但它可能与去年在Solana基础设施上发生的 Crema Finance 黑客攻击有关。当时,一名黑客通过闪电贷攻击窃取了 900 万美元的加密资产,但后来返还了大部分现金。

Shinami在Sui启动应用内钱包基础设施:5月12日消息,Sui生态基础设施Shinami宣布在Sui上正式启动应用内钱包基础设施,支持自定义身份验证,移除签名弹出窗口,消除助记词体验。此前,Shinami已上线Sui生态API和节点服务以及Gas费加油服务“GasStation”。[2023/5/12 14:58:58]

以下是美国司法部新闻稿全文的中文翻译:

纽约南区联邦检察官达米安·威廉姆斯、国土安全调查局(“HSI”)圣地亚哥办事处特别探员负责人查德·普兰茨以及美国国税局刑事调查部(“IRS-CI”)洛杉矶办事处特别探员负责人泰勒·哈彻,宣布解封了一份指控  SHAKEEB AHMED 电信欺诈和的起诉书,与他对去中心化加密货币交易所(“加密交易所”)的攻击有关。AHMED 今早在纽约被逮捕,今天下午将在美国地方法官罗伯特·W·莱尔伯格面前出庭。

韩国支付公司Danal旗下元宇宙子公司Jeff完成Pre-A轮融资:1月20日消息,韩国支付公司Danal旗下元宇宙子公司Jeff完成Pre-A轮融资,新加坡VC Xponential Ventures游戏公司Joycity参投,融资金额未披露。本轮融资将用于加速计划于2023年下半年推出的Jeff World的开发和内容制作。[2023/1/20 11:23:27]

美国检察官达米安·威廉姆斯表示:“这是我们本周宣布的第二起案件,以揭示加密货币和数字资产生态系统中的欺诈行为。如起诉书所述,Shakeeb Ahmed,作为一家国际科技公司的高级安全工程师,利用他的专业知识欺诈了交易所和其用户,盗取了大约 900 万美元的加密货币。我们还指控他然后通过区块链上的一系列复杂转账,他交换加密货币,在不同的加密货币区块链中跨链,并使用海外的加密货币交易所。但是,这些行为都没有掩盖被告的踪迹,也没有过执法机关,他们当然也没有阻止我的办公室或我们的执法合作伙伴追踪这笔钱。”

Crypto.com将在新加坡发行Crypto.com Visa卡:11月1日消息,加密交易所Crypto.com成为新加坡Associate Programme成员,将可以在新加坡自行发行Crypto.com Visa卡。客户可以使用Crypto.com Visa卡进行日常商务支付,同时还可以获得各种卡会员福利和不同级别的CRO奖励,后续将推出进一步的支付功能和数字服务。[2022/11/1 12:03:29]

HSI 特别探员负责人查德·普兰茨说:“金融犯罪直击我们的国家和经济银行安全的核心。面对这种规模的攻击,我们必须确保消费者对我们的金融系统继续保持信心。无情和鲁莽的企图,目的是破坏合法商业以满足贪婪,必须被制止。像这样的案件表明 HSI 的承诺和能力与愿意合作的联盟一起拆除这些复杂且技术含量高的欺诈计划,并确定那些无论在何处运营都要负责任的人。”

9月11日以来以太坊巨鲸已增持超350万枚ETH:10月24日消息,据Santiment披露数据显示,自9月11日以来,以太坊巨鲸(持有至少100万枚ETH的地址)已增持超350万枚ETH,合并后巨鲸ETH持有量增长14%。

截至目前,大约132个以太坊巨鲸钱包总计持有2855万枚ETH(约合360亿美元),创下历史新高。(The Coin Republic)[2022/10/24 16:37:00]

IRS-CI 特别探员负责人泰勒·哈彻说:“据称,AHMED 利用他作为一名计算机安全工程师的技能偷取了数百万美元。他然后据称试图隐藏被盗资金,但是他的技能并不是 IRS 刑事调查部的网络犯罪部门的对手。我们和我们在 HSI 和司法部的合作伙伴一起,在网络调查的前沿,无论这些欺诈者试图藏在何处,我们都会追踪他们,并让他们负责。”

UniLend v2将于10月27日在以太坊测试网上推出:10月16日,据官方消息,DeFi借贷协议UniLend Finance将于10月27日在以太坊测试网上推出UniLend v2。[2022/10/16 17:28:02]

根据起诉书中的指控:

该加密交易所在海外注册,并在 Solana 区块链上运营。在所有相关的时间里,该加密交易所允许用户交换不同种类的加密货币,并向在交易所上提供流动性的存款用户支付费用。

2022 年 7 月,AHMED 对该加密交易所发动了一次攻击,他利用交易所的一份智能合约中的一个漏洞并插入假定价数据,以欺诈地使该智能合约产生了大约价值 900 万美元的超额费用,这些费用是 AHMED 并未合法获得的,AHMED 能够以加密货币的形式从加密交易所中提取这些费用。这种行为欺诈了加密交易所及其用户,他们的加密货币被 AHMED 欺诈地获得。关于攻击的额外细节,包括 AHMED 利用加密货币的“闪电贷款”进一步欺诈交易所,都在今天公开提起的起诉书中有所描述。

在他偷走了他并未合法获得的费用之后,AHMED 与加密交易所进行了交流,他决定如果交易所同意不将此次攻击报告给执法机关,他将归还所有被盗资金,除了 150 万美元。

在攻击发生的时候,AHMED 是一家国际科技公司的高级安全工程师,他的简历反映出他在反向工程智能合约和区块链审计等方面的技能,这些都是 AHMED 执行攻击所使用的专门技能。

AHMED 将他从加密交易所中盗取的数百万费用洗白,以掩饰其来源和所有权,包括通过:(i)进行代币交换交易,(ii)将欺诈所得从 Solana 区块链"转接"到以太坊区块链,(iii)将欺诈所得换成 Monero,这是一种被匿名化且特别难以追踪的加密货币,以及(iv)使用海外加密货币交易所。

在攻击之后,AHMED 在网上搜索关于攻击的信息,他自己的刑事责任,专门处理类似案件的刑事辩护律师,执法机构成功调查攻击的能力,以及为了避免刑事指控逃离美国的信息。例如,在攻击发生大约两天后,AHMED 搜索了“defi hack”一词,阅读了关于交易所被黑的几篇新闻文章,并访问了交易所网站的几个页面。另一个例子是,AHMED 搜索或访问了与起诉书中的指控相关的网站,包括搜索“电信欺诈”和“证据洗白”的词语。最后,AHMED 还搜索或访问了关于他逃离美国、避免引渡、保留被盗加密货币的能力的网站:他搜索了“我可以带着加密货币过境吗”、“如何阻止联邦政府查封资产”以及“购买公民权”等词语;他还访问了一个名为“16 个你的投资可以购买公民权的国家...”的网站。

现年 34 岁,居住在纽约的 AHMED,被指控电信欺诈和,每项罪名最高可判 20 年徒刑。

最高可能的刑期是由国会规定的,并且这里只提供给读者参考,因为被告的实际判决将由法官决定。

威廉姆斯先生赞扬了 HSI 和 IRS-CI 的出色工作。威廉姆斯先生也感谢了南加州联邦检察官办公室在调查中的帮助。

该案件由办公室的和跨国犯罪企业单位以及复杂欺诈和网络犯罪单位负责起诉。美国助理检察官 David R. Felton 和 Kevin Mead 负责起诉。

起诉书中的指控只是指控,被告在被证明有罪之前,均享有无罪推定的权利。

金色财经

金色荐读

Block unicorn

金色财经 善欧巴

区块链骑士

Foresight News

深潮TechFlow

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

BTC如何利用区块链技术助力全球可持续发展

刚接触区块链时,人们对其印象大多只停留在表面,认为区块链是一种用于提高数据存储、金融交易、资产管理等领域的安全性和效率的数字账本技术。但是随着技术的发展与应用的深化,事实证明区块链的能力远不止于此。区块链还可用于助力全球可持续发展.

[0:15ms0-2:44ms