2022年7月、AHMEDは、取引所のスマートコントラクトの1つの脆弱性を悪用し、想定価格データを挿入してスマートコントラクトに約900万ドル相当の超過手数料を不正に発生させることにより、暗号通貨取引所への攻撃を開始したが、AHMEDはこの超過手数料を合法的に取得していない、AHMEDは暗号通貨の形で暗号取引所から引き出すことができます。この行為により、暗号通貨取引所とそのユーザーが騙され、暗号通貨が AHMED によって不正に入手されました。 AHMEDが取引所をさらに詐欺するために仮想通貨「フラッシュローン」を使用したことなど、攻撃に関するさらなる詳細は、本日公開された起訴状に記載されている。
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
米国、DEX スマートコントラクトへの攻撃に関わる初の刑事事件を発表
米国司法省は、DEX が運営するスマートコントラクトへの攻撃に関する初の刑事事件を発表しました。国際テクノロジー企業の上級セキュリティ エンジニアであるシェキーブ アーメド氏は、専門知識を利用して Solana とそのユーザーの分散型取引所を詐欺し、約 900 万ドルの暗号通貨を盗みました。彼は、決して合法的に得られなかった手数料を盗んだ後、仮想通貨取引所と交渉し、仮想通貨取引所が攻撃を法執行機関に報告しないことに同意した場合、盗んだ資金は返すが、15万ドルを保管するよう求めた。アーメド氏は通信詐欺とマネーロンダリングの罪で起訴され、それぞれ最高懲役20年の刑が科せられた。
起訴状にはDEXの名前は記載されていないが、昨年ソラナのインフラ上で発生したクレマ・ファイナンスのハッキングに関連している可能性がある。当時、ハッカーはフラッシュローン攻撃により暗号資産900万ドルを盗みましたが、後に現金のほとんどを返しました。
以下は、米国司法省のプレスリリース全文の中国語訳です。
ニューヨーク南部地区連邦検事ダミアン・ウィリアムズ、国土安全保障捜査局(HSI)サンディエゴ特別捜査官チャド・プラッツ担当、IRS刑事捜査局(IRS-CI)テイラー・ハッチャー特別捜査官長ロサンゼルス事務所は、分散型仮想通貨取引所(「CryptoExchange」)への攻撃に関連して、通信詐欺とマネーロンダリングの罪でシェキーブ・アーメッドを告発した起訴状の封印を解除したと発表した。アーメド氏は今朝ニューヨークで逮捕され、午後には連邦判事ロバート・W・レールバーグ氏に出廷する予定だ。
米国検事のダミアン・ウィリアムズ氏は、「これは、仮想通貨とデジタル資産のエコシステムにおける不正行為を解明するために今週発表した2件目の訴訟だ。起訴状に記載されているように、国際テクノロジー企業の上級セキュリティエンジニアだったシェキーブ・アーメッド氏は、彼の専門知識を利用して取引所とそのユーザーを騙し、約900万ドルの仮想通貨を盗みました。また、その後、彼がブロックチェーン上で一連の複雑な送金を行い、仮想通貨を交換し、異なる仮想通貨ブロックチェーンでクロスチェーンし、資金洗浄を行ったと主張しています。 「海外の仮想通貨取引所を利用した。しかし、これらの行為はいずれも被告の足跡を隠蔽するものではなく、法執行機関を騙すものではなく、私のThe Officeや法執行機関のパートナーが資金を追跡することを阻止するものではありませんでした。」
HSI担当特別捜査官チャド・プラッツ氏は、「金融犯罪は我が国と経済の銀行セキュリティのまさに中心を襲っている。この規模の攻撃に直面して、消費者が我が国の金融システムに信頼を持ち続けられるようにしなければならない」と述べた。無慈悲な「そして、貪欲を満たすために合法的な商取引を妨害する無謀な試みは止められなければなりません。このような事件は、これらの洗練された高度に技術的な詐欺計画を解体し、どこで活動していても責任を持って活動する人物を特定するために、意欲的な連合と協力するHSIのコミットメントと能力を示しています」 」
「AHMED は、コンピュータ セキュリティ エンジニアとしてのスキルを利用して、数百万ドルを盗んだとされています。その後、盗まれた資金を隠蔽しようとしたとされていますが、彼のスキルは IRS 刑事捜査局のサイバー犯罪部門に匹敵しません。HSI のパートナーと協力して、司法省、私たちはサイバー捜査の最前線に立ち、詐欺師たちが隠れようとする場所をどこにでも追跡し、彼らに捜査を任せています。」
起訴状の主張によれば、次のようになっている。
この仮想通貨取引所は海外で登録されており、Solana ブロックチェーン上で運営されています。該当するすべての時点で、暗号通貨取引所はユーザーがさまざまな種類の暗号通貨を交換できるようにし、取引所に流動性を提供するために預金者に手数料を支払っていました。
2022年7月、AHMEDは、取引所のスマートコントラクトの1つの脆弱性を悪用し、想定価格データを挿入してスマートコントラクトに約900万ドル相当の超過手数料を不正に発生させることにより、暗号通貨取引所への攻撃を開始したが、AHMEDはこの超過手数料を合法的に取得していない、AHMEDは暗号通貨の形で暗号取引所から引き出すことができます。この行為により、暗号通貨取引所とそのユーザーが騙され、暗号通貨が AHMED によって不正に入手されました。 AHMEDが取引所をさらに詐欺するために仮想通貨「フラッシュローン」を使用したことなど、攻撃に関するさらなる詳細は、本日公開された起訴状に記載されている。
合法的に取得していない手数料を盗んだ後、アーメド氏は仮想通貨取引所と話し合い、取引所が攻撃を法執行機関に報告しないことに同意すれば、150万ドルを除く盗んだ資金をすべて返還することを決定した。
攻撃当時、AHMED は国際テクノロジー企業のシニア セキュリティ エンジニアであり、彼の履歴書には、AHMED が攻撃を実行するために使用した特殊なスキルの中でも特に、リバース エンジニアリング スマート コントラクトとブロックチェーン監査における彼のスキルが反映されています。
AHMEDは、(i)トークンスワップ取引を実行する、(ii)「接続されている」Solanaブロックチェーンからイーサリアムブロックチェーンに不正収益を転送する、(iii)などの方法で、暗号通貨取引所から盗んだ数百万の手数料を洗浄しました。 )不正収益をモネロ(匿名化され追跡が特に困難な仮想通貨)と交換すること、および(iv)海外の仮想通貨取引所を利用すること。
攻撃の余波で、AHMEDは攻撃、自身の刑事責任、同様の事件を専門とする刑事弁護人、攻撃を首尾よく捜査する法執行機関の能力、米国からの逃亡に関する情報を求めてウェブをくまなく調べた。刑事告発を避けるため。たとえば、攻撃から約 2 日後、AHMED は「defi ハッキング」という用語を検索し、ハッキングされた取引所に関するいくつかのニュース記事を読み、取引所の Web サイトのいくつかのページにアクセスしました。別の例では、AHMED は、「電信詐欺」や「証拠洗浄」という用語の検索など、起訴状の申し立てに関連する Web サイトを検索または訪問しました。最後に、AHMED はまた、米国から逃亡し、身柄引き渡しを回避し、盗まれた暗号通貨を保持する能力について検索したり、ウェブサイトにアクセスしたりしました。「暗号通貨を持って国境を越えることができるか」、「連邦政府による資産の押収を阻止する方法」などを検索しました。 「市民権を購入する」のほか、「あなたの投資で市民権を購入できる 16 か国…」という Web サイトにもアクセスしました。
ニューヨーク州アーメッド在住の34歳は通信詐欺とマネーロンダリングの罪で起訴され、それぞれ最高で懲役20年の刑が言い渡される。
可能な最大量刑は議会によって設定されており、被告の実際の量刑は裁判官によって決定されるため、ここでは読者の情報としてのみ提供されます。
ウィリアムズ氏はHSIとIRS-CIの優れた取り組みを称賛した。ウィリアムズ氏はまた、南カリフォルニア連邦検察局の捜査協力に感謝した。
この事件は、同局のマネーロンダリングおよび多国籍犯罪事業部門と複合詐欺およびサイバー犯罪部門によって起訴された。米国検事補のデビッド・R・フェルトン氏とケビン・ミード氏が起訴している。
起訴状の主張は単なる主張であり、被告人は有罪が証明されるまで無罪と推定される権利を有する。
プレスリリースリンク