Toàn bộ câu chuyện: Hoa Kỳ công bố vụ án hình sự đầu tiên liên quan đến cuộc tấn công vào hợp đồng thông minh DEX
Biên soạn gốc: Wu nói blockchain
Biên soạn gốc: Wu nói blockchain
Bộ Tư pháp Hoa Kỳ đã công bố vụ án hình sự đầu tiên liên quan đến cuộc tấn công vào hợp đồng thông minh do DEX điều hành. Shakeeb Ahmed, kỹ sư bảo mật cấp cao tại một công ty công nghệ quốc tế, đã sử dụng chuyên môn của mình để lừa đảo một sàn giao dịch phi tập trung của Solana và người dùng của nó, đánh cắp khoảng 9 triệu đô la tiền điện tử. Anh ta đã thương lượng với sàn giao dịch tiền điện tử sau khi đánh cắp các khoản phí không bao giờ có được một cách hợp pháp và quyết định rằng nếu sàn giao dịch tiền điện tử đồng ý không báo cáo vụ tấn công cho cơ quan thực thi pháp luật, anh ta sẽ trả lại số tiền bị đánh cắp nhưng yêu cầu giữ lại 150 Mười nghìn đô la Mỹ. Ahmed bị buộc tội lừa đảo qua mạng và rửa tiền, mỗi tội phải chịu hình phạt tối đa là 20 năm tù.
Mặc dù DEX không được nêu tên trong bản cáo trạng nhưng nó có thể có liên quan đến vụ hack Crema Finance xảy ra trên cơ sở hạ tầng của Solana vào năm ngoái. Vào thời điểm đó, một hacker đã đánh cắp 9 triệu đô la tài sản tiền điện tử thông qua một cuộc tấn công cho vay nhanh, nhưng sau đó đã trả lại phần lớn tiền mặt.
Sau đây là bản dịch tiếng Trung của toàn văn thông cáo báo chí của DOJ:
Luật sư Hoa Kỳ cho Quận phía Nam của New York Damian Williams, Cơ quan Điều tra An ninh Nội địa (“HSI”) Đặc vụ San Diego phụ trách Chad Platz và Cơ quan Điều tra Hình sự IRS (“IRS-CI”) Taylor Hatcher, Giám đốc Cơ quan Đặc vụ của Văn phòng Los Angeles, đã công bố việc hủy niêm phong bản cáo trạng buộc tội SHAKEEB AHMED với tội lừa đảo chuyển khoản và rửa tiền liên quan đến cuộc tấn công của anh ta vào một sàn giao dịch tiền điện tử phi tập trung (“CryptoExchange”). AHMED đã bị bắt sáng nay tại New York và sẽ xuất hiện trước Thẩm phán Tòa sơ thẩm Hoa Kỳ Robert W. Lehrberg vào chiều nay.
Luật sư Hoa Kỳ Damian Williams cho biết: Đây là trường hợp thứ hai chúng tôi công bố trong tuần này nhằm phát hiện hành vi gian lận trong hệ sinh thái tiền điện tử và tài sản kỹ thuật số. Như đã nêu trong bản cáo trạng, Shakeeb Ahmed, với tư cách là kỹ sư bảo mật cấp cao của một công ty công nghệ quốc tế, đã sử dụng chuyên môn của anh ta để lừa gạt sàn giao dịch và người dùng của nó, đánh cắp khoảng 9 triệu đô la tiền điện tử. Chúng tôi cũng cáo buộc rằng sau đó anh ta đã rửa tiền thông qua một loạt các giao dịch chuyển tiền phức tạp trên blockchain, mà anh ta trao đổi tiền điện tử, chuỗi chéo trong các chuỗi khối tiền điện tử khác nhau và sử dụng các sàn giao dịch tiền điện tử ở nước ngoài. Tuy nhiên, không có hành động nào trong số này che đậy dấu vết của các bị cáo, không đánh lừa các cơ quan thực thi pháp luật và chắc chắn chúng không ngăn được Văn phòng của tôi hoặc các đối tác thực thi pháp luật của chúng tôi theo dõi số tiền.”
Đặc vụ HSI phụ trách Chad Platz cho biết: Tội phạm tài chính tấn công ngay vào trung tâm quốc gia và an ninh ngân hàng của nền kinh tế chúng ta. Trước cuộc tấn công quy mô này, chúng ta phải đảm bảo rằng người tiêu dùng tiếp tục tin tưởng vào hệ thống tài chính của chúng ta. Tàn nhẫn Và những nỗ lực liều lĩnh nhằm phá vỡ hoạt động thương mại hợp pháp nhằm thỏa mãn lòng tham phải được ngăn chặn. Những trường hợp như thế này thể hiện cam kết và khả năng làm việc với các liên minh sẵn sàng của HSI để triệt phá các âm mưu lừa đảo tinh vi và mang tính kỹ thuật cao này cũng như xác định những người hoạt động có trách nhiệm ở bất cứ nơi nào anh ta hoạt động. .”
AHMED bị cáo buộc đã sử dụng kỹ năng kỹ sư bảo mật máy tính của mình để đánh cắp hàng triệu đô la. Sau đó, anh ta bị cáo buộc đã cố gắng che giấu số tiền bị đánh cắp, nhưng Kỹ năng của anh ta không thể sánh được với Đơn vị tội phạm mạng của Phòng điều tra hình sự IRS. Cùng với các đối tác của chúng tôi tại HSI và Bộ Tư pháp, chúng tôi đang đi đầu trong các cuộc điều tra trên mạng, theo dõi những kẻ lừa đảo này bất cứ nơi nào chúng cố gắng ẩn náu và để chúng chịu trách nhiệm.”
Theo cáo trạng của cáo trạng:
Sàn giao dịch tiền điện tử được đăng ký ở nước ngoài và hoạt động trên chuỗi khối Solana. Tại mọi thời điểm thích hợp, sàn giao dịch tiền điện tử cho phép người dùng trao đổi các loại tiền điện tử khác nhau và trả phí gửi tiền để cung cấp tính thanh khoản trên sàn giao dịch.
Vào tháng 7 năm 2022, AHMED đã phát động một cuộc tấn công vào sàn giao dịch tiền điện tử bằng cách khai thác lỗ hổng trong một trong các hợp đồng thông minh của sàn giao dịch và chèn dữ liệu giá giả định để gian lận khiến hợp đồng thông minh tạo ra khoản phí vượt mức trị giá khoảng 9 triệu đô la mà AHMED chưa có được một cách hợp pháp. , mà AHMED có thể rút từ các sàn giao dịch tiền điện tử dưới dạng tiền điện tử. Hành vi này đã lừa đảo các sàn giao dịch tiền điện tử và người dùng của họ, những người có tiền điện tử đã bị AHMED lấy được một cách gian lận. Các chi tiết bổ sung về cuộc tấn công, bao gồm việc AHMED sử dụng “các khoản vay nhanh” tiền điện tử để lừa gạt sàn giao dịch hơn nữa, được mô tả trong bản cáo trạng được đệ trình công khai ngày hôm nay.
Sau khi anh ta đánh cắp các khoản phí mà anh ta không có được một cách hợp pháp, AHMED đã liên lạc với sàn giao dịch tiền điện tử và anh ta quyết định rằng nếu sàn giao dịch đồng ý không báo cáo vụ tấn công cho cơ quan thực thi pháp luật, anh ta sẽ trả lại tất cả số tiền bị đánh cắp, ngoại trừ 1,5 triệu Đô la.
Vào thời điểm xảy ra vụ tấn công, AHMED là kỹ sư bảo mật cấp cao tại một công ty công nghệ quốc tế và lý lịch của anh ta phản ánh các kỹ năng của anh ta về kỹ thuật đảo ngược hợp đồng thông minh và kiểm tra chuỗi khối, cùng với các kỹ năng chuyên môn khác mà AHMED đã sử dụng để thực hiện cuộc tấn công."AHMED đã rửa hàng triệu khoản phí mà anh ta đã đánh cắp từ các sàn giao dịch tiền điện tử để che giấu nguồn gốc và quyền sở hữu của họ, bao gồm bằng cách: (i) thực hiện các giao dịch hoán đổi mã thông báo, (ii) chuyển số tiền thu được gian lận từ chuỗi khối Solana"chuyển khoản
sang chuỗi khối Ethereum, (iii) trao đổi số tiền thu được gian lận lấy Monero, một loại tiền điện tử được ẩn danh và đặc biệt khó theo dõi, và (iv) sử dụng các sàn giao dịch tiền điện tử ở nước ngoài.
Sau vụ tấn công, AHMED đã lùng sục trên mạng để tìm thông tin về vụ tấn công, trách nhiệm hình sự của chính anh ta, luật sư bào chữa hình sự chuyên về các vụ án tương tự, khả năng của các cơ quan thực thi pháp luật trong việc điều tra thành công vụ tấn công và thông tin về việc trốn khỏi Hoa Kỳ. để tránh bị buộc tội hình sự. Ví dụ: khoảng hai ngày sau cuộc tấn công, AHMED đã tìm kiếm cụm từ hack defi, đọc một số bài báo về việc sàn giao dịch bị tấn công và truy cập một số trang trên trang web của sàn giao dịch. Trong một ví dụ khác, AHMED đã tìm kiếm hoặc truy cập các trang web liên quan đến các cáo buộc trong bản cáo trạng, bao gồm tìm kiếm các thuật ngữ “lừa đảo qua đường dây” và “rửa bằng chứng”. Cuối cùng, AHMED cũng tìm kiếm hoặc truy cập các trang web về khả năng trốn khỏi Hoa Kỳ, tránh bị dẫn độ và giữ tiền điện tử bị đánh cắp: anh ấy tìm kiếm “tôi có thể vượt biên bằng tiền điện tử của mình không”, “làm cách nào để ngăn chính phủ liên bang tịch thu tài sản” và Mua quyền công dân; anh ấy cũng đã truy cập trang web có tên 16 quốc gia nơi đầu tư của bạn có thể mua quyền công dân….
Người đàn ông 34 tuổi đến từ AHMED, New York, bị buộc tội lừa đảo qua mạng và rửa tiền, mỗi tội có mức án tối đa là 20 năm tù.
Mức án tối đa có thể được Quốc hội quy định và được cung cấp ở đây chỉ nhằm mục đích cung cấp thông tin cho người đọc, vì bản án thực sự của bị cáo sẽ do thẩm phán quyết định.
Ông Williams khen ngợi công việc xuất sắc của HSI và IRS-CI. Ông Williams cũng cảm ơn Văn phòng Luật sư Hoa Kỳ Nam California đã giúp đỡ trong cuộc điều tra.
Vụ án đã được khởi tố bởi Đơn vị Doanh nghiệp tội phạm xuyên quốc gia và rửa tiền của Văn phòng và Đơn vị tội phạm mạng và lừa đảo phức tạp. Trợ lý Luật sư Hoa Kỳ David R. Felton và Kevin Mead đang truy tố.
