전체 기사: 미국, DEX 스마트 계약 공격과 관련된 최초의 형사 사건 발표

원본 편집: Wu는 블록체인을 말했습니다.

원본 편집: Wu는 블록체인을 말했습니다.

미국 법무부는 DEX가 운영하는 스마트 계약에 대한 공격과 관련된 첫 번째 형사 사건을 발표했습니다. 국제 기술 회사의 수석 보안 엔지니어인 Shakeeb Ahmed는 자신의 전문 지식을 이용해 솔라나와 그 사용자들의 분산형 거래소를 속여 약 900만 달러 상당의 암호화폐를 훔쳤습니다. 그는 합법적으로 취득한 적이 없는 수수료를 훔친 후 암호화폐 거래소와 협상을 했고, 암호화폐 거래소가 법 집행 기관에 공격을 신고하지 않기로 합의하면 훔친 자금을 반환하고 미화 150만 달러를 보관하기로 결정했습니다. 아흐메드는 송금 사기와 돈세탁 혐의로 기소됐으며 각각 최대 징역 20년을 선고받을 수 있다.

기소장에는 DEX의 이름이 명시되지 않았지만, 지난해 솔라나 인프라에서 발생한 크레마 파이낸스 해킹과 연관되었을 가능성이 있다. 당시 해커는 플래시론 공격을 통해 암호화폐 자산 900만 달러를 훔쳤으나 나중에 현금 대부분을 돌려받았다.

다음은 DOJ 보도자료 전문의 중국어 번역이다.

미국 뉴욕 남부 지방 검사 Damian Williams, 국토안보부 수사국(HSI) 샌디에이고 특수 요원 Chad Platz 담당, IRS-범죄 수사국(IRS-CI) Taylor Hatcher, 특수 요원 국장 로스앤젤레스 사무소는 분산형 암호화폐 거래소(“CryptoExchange”)에 대한 공격과 관련하여 SHAKEEB AHMED를 송금 사기 및 돈세탁 혐의로 기소한 기소장을 공개했다고 발표했습니다. AHMED는 오늘 아침 뉴욕에서 체포되었으며 오늘 오후 미국 치안판사 Robert W. Lehrberg 앞에 출두할 예정입니다.

데미안 윌리엄스(Damian Williams) 미국 변호사는 이번 주에 우리가 암호화폐 및 디지털 자산 생태계의 사기 행위를 적발하기 위해 발표한 두 번째 사례라고 말했다. 기소장에 명시된 바와 같이 국제 기술 회사의 수석 보안 엔지니어인 셰키브 아흐메드는 거래소와 사용자를 속이는 그의 전문 지식으로 약 900만 달러의 암호화폐를 훔쳤습니다. 또한 우리는 그가 암호화폐를 교환하고, 다양한 암호화폐 블록체인에서 크로스체인을 수행하는 등 블록체인에서 일련의 복잡한 이체를 통해 자금을 세탁했다고 주장합니다. 해외 암호화폐 거래소를 이용하세요. 그러나 이러한 조치 중 어느 것도 피고인의 흔적을 덮지 않았고, 법 집행 기관을 속이지 않았으며, 더 오피스나 법 집행 파트너가 돈을 추적하는 것을 확실히 막지 못했습니다.

HSI 담당 특수 요원인 Chad Platz는 다음과 같이 말했습니다: 금융 범죄는 국가 및 경제 은행 보안의 핵심을 공격합니다. 이러한 규모의 공격에 직면하여 우리는 소비자가 우리 금융 시스템에 대해 계속 신뢰를 갖도록 해야 합니다. 무자비한 그리고 탐욕을 충족시키기 위해 합법적인 상업을 방해하려는 무모한 시도는 중단되어야 합니다. 이와 같은 사례는 이러한 정교하고 고도로 기술적인 사기 계획을 해체하고 어디에서든 책임감 있게 운영하는 사람을 식별하기 위해 기꺼이 연합과 협력하려는 HSI의 의지와 능력을 보여줍니다. ”

AHMED는 컴퓨터 보안 엔지니어로서의 기술을 사용하여 수백만 달러를 훔친 것으로 알려졌습니다. 그런 다음 그는 훔친 자금을 숨기려고 시도했지만 그의 기술은 IRS 범죄 수사 부서의 사이버 범죄 부서와 비교할 수 없습니다. HSI 및 법무부, 우리는 사이버 수사의 최전선에 서서 사기꾼들이 숨으려고 하는 모든 곳을 추적하고 그들이 책임을 지도록 하고 있습니다.

기소장의 주장에 따르면:

암호화폐 거래소는 해외에 등록되어 있으며 솔라나 블록체인에서 운영됩니다. 모든 관련 시점에 암호화폐 거래소는 사용자가 다양한 종류의 암호화폐를 교환할 수 있도록 허용했으며 거래소에 유동성을 제공하기 위해 예금자 수수료를 지불했습니다.

2022년 7월, AHMED는 거래소 스마트 계약 중 하나의 취약점을 이용하고 가정된 가격 데이터를 삽입하여 스마트 계약으로 인해 약 900만 달러 상당의 초과 수수료가 발생하도록 암호화폐 거래소에 대한 공격을 시작했습니다. AHMED는 이를 합법적으로 획득하지 못했습니다. , AHMED는 암호화폐 형태로 암호화폐 거래소에서 인출할 수 있습니다. 이 관행은 AHMED가 부정하게 암호화폐를 획득한 암호화폐 거래소와 그 사용자를 속였습니다. AHMED가 거래소를 더욱 사기하기 위해 암호화폐 플래시 론을 사용한 것을 포함한 공격에 대한 추가 세부 사항은 오늘 공개적으로 제출된 기소장에 설명되어 있습니다.

AHMED는 합법적으로 얻지 못한 수수료를 훔친 후 암호화폐 거래소와 연락을 취했고, 거래소가 법 집행 기관에 공격을 신고하지 않기로 합의하면 150만 달러를 제외한 모든 훔친 자금을 반환하기로 결정했습니다.

공격 당시 AHMED는 국제 기술 회사의 수석 보안 엔지니어였으며 그의 이력서에는 AHMED가 공격을 수행하는 데 사용한 기타 전문 기술 중에서 스마트 계약 리버스 엔지니어링 및 블록체인 감사에 대한 그의 기술이 반영되어 있습니다."AHMED는 (i) 토큰 스왑 거래 수행, (ii) 솔라나 블록체인에서 사기 수익금 이체 등을 통해 암호화폐 거래소에서 훔친 수백만 달러의 수수료를 세탁하여 그 출처와 소유권을 숨겼습니다."옮기다

(iii) 익명화되어 특히 추적이 어려운 암호화폐인 모네로(Monero)로 사기 수익금을 교환하고 (iv) 해외 암호화폐 거래소를 이용합니다.

공격의 여파로 AHMED는 공격에 대한 정보, 자신의 형사 책임, 유사한 사건을 전문으로 하는 형사 변호인, 공격을 성공적으로 조사할 수 있는 법 집행 기관의 능력 및 미국 도피에 대한 정보를 찾기 위해 웹을 샅샅이 뒤졌습니다. 형사 고발을 피하기 위해. 예를 들어, 공격이 발생한 지 약 이틀 후 AHMED는 defi hack이라는 용어를 검색하고 거래소가 해킹당했다는 여러 뉴스 기사를 읽었으며 거래소 웹사이트의 여러 페이지를 방문했습니다. 또 다른 예에서 AHMED는 송금 사기 및 증거 세탁이라는 용어 검색을 포함하여 기소 혐의와 관련된 웹사이트를 검색하거나 방문했습니다. 마지막으로 AHMED는 또한 미국 탈출, 범죄인 인도 방지, 도난당한 암호화폐 보관 능력에 대해 웹사이트를 검색하거나 방문했습니다. 그는 내 암호화폐로 국경을 넘을 수 있습니까?, 연방 정부의 자산 압류를 막는 방법, 그리고 시민권 구입, 귀하의 투자로 시민권을 구입할 수 있는 16개국…이라는 웹사이트도 방문했습니다.

뉴욕주 AHMED에 거주하는 34세의 그는 송금 사기와 돈세탁 혐의로 기소되었으며, 각 혐의는 최대 징역 20년을 선고받을 수 있습니다.

가능한 최대 형량은 의회에서 설정하며 피고인의 실제 형량은 판사가 결정하므로 여기에는 독자 참고용으로만 제공됩니다.

Williams씨는 HSI와 IRS-CI의 훌륭한 작업을 칭찬했습니다. 윌리엄스 씨는 또한 조사에 도움을 준 남부 캘리포니아 연방 검찰청에 감사를 표했습니다.

이 사건은 Office의 자금 세탁 및 초국적 범죄 기업 부서와 복합 사기 및 사이버 범죄 부서에서 기소되었습니다. 미국 변호사 David R. Felton과 Kevin Mead가 기소되었습니다.

공소장에 기재된 혐의는 단지 혐의일 뿐이며 피고인은 유죄가 입증될 때까지 무죄 추정을 받을 권리가 있다.