O Departamento de Justiça dos EUA anunciou o primeiro caso criminal envolvendo um ataque a um contrato inteligente executado por um DEX. Shakeeb Ahmed, engenheiro de segurança sênior de uma empresa internacional de tecnologia, usou sua experiência para fraudar uma exchange descentralizada em Solana e seus usuários, roubando cerca de US$ 9 milhões em criptomoedas. Ele negociou com a exchange de criptomoedas depois de roubar taxas que nunca foram obtidas legalmente e decidiu que se a exchange de criptomoedas concordasse em não relatar o ataque às autoridades policiais, ele devolveria os fundos roubados, mas pediu para ficar com 150 dez mil dólares americanos. Ahmed foi acusado de fraude eletrônica e lavagem de dinheiro, cada um com pena máxima de 20 anos de prisão.
Embora o DEX não seja mencionado na acusação, ele pode estar relacionado ao hack da Crema Finance que ocorreu na infraestrutura de Solana no ano passado. Na época, um hacker roubou US$ 9 milhões em criptoativos por meio de um ataque de empréstimo rápido, mas depois devolveu a maior parte do dinheiro.
A seguir está a tradução chinesa do texto completo do comunicado de imprensa do Departamento de Justiça dos EUA:
Procurador dos EUA para o Distrito Sul de Nova York, Damian Williams, Investigações de Segurança Interna (“HSI”), Agente Especial Encarregado de San Diego, Chad Platz, e Investigações Criminais do IRS (“IRS-CI”), Taylor Hatcher, Chefe de Agentes Especiais no Los Angeles Office, anunciou a abertura de uma acusação acusando SHAKEEB AHMED de fraude eletrônica e lavagem de dinheiro em conexão com seu ataque a uma troca de criptomoedas descentralizada (“CryptoExchange”). AHMED foi preso esta manhã em Nova York e deve comparecer perante o juiz Magistrado dos EUA, Robert W. Lehrberg, esta tarde.
O procurador dos EUA, Damian Williams, disse: "Este é o segundo caso que anunciamos esta semana para descobrir fraude no ecossistema de criptomoedas e ativos digitais. Conforme declarado na acusação, Shakeeb Ahmed, como engenheiro de segurança sênior em uma empresa internacional de tecnologia, usou sua experiência para fraudar a bolsa e seus usuários, roubando aproximadamente $ 9 milhões em criptomoedas. Também alegamos que ele então lavou o dinheiro por meio de uma série de transferências complexas na blockchain, que ele troca criptomoedas, cross-chain em diferentes blockchains de criptomoedas e usar trocas de criptomoedas no exterior. No entanto, nenhuma dessas ações cobriu os rastros dos réus, não enganou as agências de aplicação da lei e certamente não impediu que meu escritório ou nossos parceiros de aplicação da lei rastreassem o dinheiro."
O agente especial encarregado da HSI, Chad Platz, disse: "O crime financeiro atinge bem o coração de nossa nação e a segurança bancária de nossa economia. Diante de um ataque dessa magnitude, devemos garantir que os consumidores continuem a ter confiança em nosso sistema financeiro. Implacável "E as tentativas imprudentes de interromper o comércio legítimo para satisfazer a ganância devem ser interrompidas. Casos como este demonstram o compromisso e a capacidade da HSI de trabalhar com coalizões dispostas a desmantelar esses esquemas fraudulentos sofisticados e altamente técnicos e identificar aqueles que Uma pessoa que opera com responsabilidade onde quer que opere .”
"AHMED supostamente usou suas habilidades como engenheiro de segurança de computadores para roubar milhões de dólares. Ele então tentou esconder os fundos roubados, mas suas habilidades não são páreo para a Unidade de Crimes Cibernéticos da Divisão de Investigações Criminais do IRS. Junto com nossos parceiros da HSI e do Departamento de Justiça, estamos na vanguarda das investigações cibernéticas, rastreando esses fraudadores onde quer que eles tentem se esconder e deixando que eles estejam no comando."
De acordo com as alegações da acusação:
A exchange cripto está registrada no exterior e opera na blockchain Solana. Em todos os momentos relevantes, a troca de criptomoedas permitiu que os usuários trocassem diferentes tipos de criptomoedas e pagassem taxas aos depositantes por fornecer liquidez na troca.
Em julho de 2022, a AHMED lançou um ataque à bolsa de criptomoedas explorando uma vulnerabilidade em um dos contratos inteligentes da bolsa e inserindo dados de preço presumidos para fazer com que o contrato inteligente gerasse aproximadamente US$ 9 milhões em taxas de excesso, que a AHMED não obteve legalmente. , que a AHMED pode retirar das trocas de criptomoedas na forma de criptomoeda. Essa prática fraudou as exchanges de criptomoedas e seus usuários, cujas criptomoedas foram obtidas de forma fraudulenta pela AHMED. Detalhes adicionais sobre o ataque, incluindo o uso de "empréstimos instantâneos" de criptomoeda pela AHMED para fraudar ainda mais a bolsa, são descritos em uma acusação apresentada publicamente hoje.
Depois de roubar taxas que não obteve legalmente, AHMED comunicou-se com a bolsa de criptomoedas e decidiu que, se a bolsa concordasse em não relatar o ataque às autoridades policiais, ele devolveria todos os fundos roubados, exceto 1,5 milhão de dólares.
Na época do ataque, AHMED era engenheiro de segurança sênior em uma empresa internacional de tecnologia, e seu currículo reflete suas habilidades em contratos inteligentes de engenharia reversa e auditoria de blockchain, entre outras habilidades especializadas que AHMED usou para realizar o ataque.
AHMED lavou os milhões em taxas que roubou de trocas de criptografia para ocultar sua origem e propriedade, inclusive por: (i) realização de transações de troca de token, (ii) transferência de receitas fraudulentas da blockchain Solana "conectada" à blockchain Ethereum, (iii ) trocando os lucros fraudulentos por Monero, uma criptomoeda que é anônima e particularmente difícil de rastrear, e (iv) usando trocas de criptomoedas no exterior.
Após o ataque, AHMED vasculhou a web em busca de informações sobre o ataque, sua própria responsabilidade criminal, advogados de defesa criminal especializados em casos semelhantes, a capacidade das agências de aplicação da lei de investigar o ataque com sucesso e informações sobre como fugir dos Estados Unidos. para evitar acusações criminais. Por exemplo, cerca de dois dias após o ataque, AHMED pesquisou o termo "defi hack", leu vários artigos de notícias sobre a troca sendo hackeada e visitou várias páginas do site da bolsa. Em outro exemplo, a AHMED pesquisou ou visitou sites relacionados às alegações da acusação, incluindo pesquisas pelos termos "fraude eletrônica" e "lavagem de evidências". Por fim, AHMED também pesquisou ou visitou sites sobre sua capacidade de fugir dos EUA, evitar a extradição e manter a criptomoeda roubada: ele pesquisou "posso cruzar a fronteira com minha criptomoeda", "como impedir o governo federal de apreender ativos" e "Compre cidadania"; ele também visitou um site chamado "16 países onde seu investimento pode comprar cidadania...".
O homem de 34 anos, de AHMED, Nova York, foi acusado de fraude eletrônica e lavagem de dinheiro, cada um dos quais acarreta uma pena máxima de 20 anos de prisão.
A sentença máxima possível é definida pelo Congresso e é fornecida aqui apenas para informação do leitor, pois a sentença real do réu será determinada pelo juiz.
O Sr. Williams elogiou o excelente trabalho do HSI e do IRS-CI. O Sr. Williams também agradeceu ao Ministério Público do Sul da Califórnia por sua ajuda na investigação.
O caso foi processado pela Unidade de Lavagem de Dinheiro e Empreendimentos Criminosos Transnacionais e Unidade de Fraude Complexa e Crime Cibernético do Escritório. Os promotores assistentes dos EUA David R. Felton e Kevin Mead estão processando.
As alegações da acusação são apenas alegações, e o arguido terá direito à presunção de inocência até prova em contrário.
Link do comunicado de imprensa
Ver original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
EUA anunciam primeiro caso criminal envolvendo ataque a contratos inteligentes DEX
O Departamento de Justiça dos EUA anunciou o primeiro caso criminal envolvendo um ataque a um contrato inteligente executado por um DEX. Shakeeb Ahmed, engenheiro de segurança sênior de uma empresa internacional de tecnologia, usou sua experiência para fraudar uma exchange descentralizada em Solana e seus usuários, roubando cerca de US$ 9 milhões em criptomoedas. Ele negociou com a exchange de criptomoedas depois de roubar taxas que nunca foram obtidas legalmente e decidiu que se a exchange de criptomoedas concordasse em não relatar o ataque às autoridades policiais, ele devolveria os fundos roubados, mas pediu para ficar com 150 dez mil dólares americanos. Ahmed foi acusado de fraude eletrônica e lavagem de dinheiro, cada um com pena máxima de 20 anos de prisão.
Embora o DEX não seja mencionado na acusação, ele pode estar relacionado ao hack da Crema Finance que ocorreu na infraestrutura de Solana no ano passado. Na época, um hacker roubou US$ 9 milhões em criptoativos por meio de um ataque de empréstimo rápido, mas depois devolveu a maior parte do dinheiro.
A seguir está a tradução chinesa do texto completo do comunicado de imprensa do Departamento de Justiça dos EUA:
Procurador dos EUA para o Distrito Sul de Nova York, Damian Williams, Investigações de Segurança Interna (“HSI”), Agente Especial Encarregado de San Diego, Chad Platz, e Investigações Criminais do IRS (“IRS-CI”), Taylor Hatcher, Chefe de Agentes Especiais no Los Angeles Office, anunciou a abertura de uma acusação acusando SHAKEEB AHMED de fraude eletrônica e lavagem de dinheiro em conexão com seu ataque a uma troca de criptomoedas descentralizada (“CryptoExchange”). AHMED foi preso esta manhã em Nova York e deve comparecer perante o juiz Magistrado dos EUA, Robert W. Lehrberg, esta tarde.
O procurador dos EUA, Damian Williams, disse: "Este é o segundo caso que anunciamos esta semana para descobrir fraude no ecossistema de criptomoedas e ativos digitais. Conforme declarado na acusação, Shakeeb Ahmed, como engenheiro de segurança sênior em uma empresa internacional de tecnologia, usou sua experiência para fraudar a bolsa e seus usuários, roubando aproximadamente $ 9 milhões em criptomoedas. Também alegamos que ele então lavou o dinheiro por meio de uma série de transferências complexas na blockchain, que ele troca criptomoedas, cross-chain em diferentes blockchains de criptomoedas e usar trocas de criptomoedas no exterior. No entanto, nenhuma dessas ações cobriu os rastros dos réus, não enganou as agências de aplicação da lei e certamente não impediu que meu escritório ou nossos parceiros de aplicação da lei rastreassem o dinheiro."
O agente especial encarregado da HSI, Chad Platz, disse: "O crime financeiro atinge bem o coração de nossa nação e a segurança bancária de nossa economia. Diante de um ataque dessa magnitude, devemos garantir que os consumidores continuem a ter confiança em nosso sistema financeiro. Implacável "E as tentativas imprudentes de interromper o comércio legítimo para satisfazer a ganância devem ser interrompidas. Casos como este demonstram o compromisso e a capacidade da HSI de trabalhar com coalizões dispostas a desmantelar esses esquemas fraudulentos sofisticados e altamente técnicos e identificar aqueles que Uma pessoa que opera com responsabilidade onde quer que opere .”
"AHMED supostamente usou suas habilidades como engenheiro de segurança de computadores para roubar milhões de dólares. Ele então tentou esconder os fundos roubados, mas suas habilidades não são páreo para a Unidade de Crimes Cibernéticos da Divisão de Investigações Criminais do IRS. Junto com nossos parceiros da HSI e do Departamento de Justiça, estamos na vanguarda das investigações cibernéticas, rastreando esses fraudadores onde quer que eles tentem se esconder e deixando que eles estejam no comando."
De acordo com as alegações da acusação:
A exchange cripto está registrada no exterior e opera na blockchain Solana. Em todos os momentos relevantes, a troca de criptomoedas permitiu que os usuários trocassem diferentes tipos de criptomoedas e pagassem taxas aos depositantes por fornecer liquidez na troca.
Em julho de 2022, a AHMED lançou um ataque à bolsa de criptomoedas explorando uma vulnerabilidade em um dos contratos inteligentes da bolsa e inserindo dados de preço presumidos para fazer com que o contrato inteligente gerasse aproximadamente US$ 9 milhões em taxas de excesso, que a AHMED não obteve legalmente. , que a AHMED pode retirar das trocas de criptomoedas na forma de criptomoeda. Essa prática fraudou as exchanges de criptomoedas e seus usuários, cujas criptomoedas foram obtidas de forma fraudulenta pela AHMED. Detalhes adicionais sobre o ataque, incluindo o uso de "empréstimos instantâneos" de criptomoeda pela AHMED para fraudar ainda mais a bolsa, são descritos em uma acusação apresentada publicamente hoje.
Depois de roubar taxas que não obteve legalmente, AHMED comunicou-se com a bolsa de criptomoedas e decidiu que, se a bolsa concordasse em não relatar o ataque às autoridades policiais, ele devolveria todos os fundos roubados, exceto 1,5 milhão de dólares.
Na época do ataque, AHMED era engenheiro de segurança sênior em uma empresa internacional de tecnologia, e seu currículo reflete suas habilidades em contratos inteligentes de engenharia reversa e auditoria de blockchain, entre outras habilidades especializadas que AHMED usou para realizar o ataque.
AHMED lavou os milhões em taxas que roubou de trocas de criptografia para ocultar sua origem e propriedade, inclusive por: (i) realização de transações de troca de token, (ii) transferência de receitas fraudulentas da blockchain Solana "conectada" à blockchain Ethereum, (iii ) trocando os lucros fraudulentos por Monero, uma criptomoeda que é anônima e particularmente difícil de rastrear, e (iv) usando trocas de criptomoedas no exterior.
Após o ataque, AHMED vasculhou a web em busca de informações sobre o ataque, sua própria responsabilidade criminal, advogados de defesa criminal especializados em casos semelhantes, a capacidade das agências de aplicação da lei de investigar o ataque com sucesso e informações sobre como fugir dos Estados Unidos. para evitar acusações criminais. Por exemplo, cerca de dois dias após o ataque, AHMED pesquisou o termo "defi hack", leu vários artigos de notícias sobre a troca sendo hackeada e visitou várias páginas do site da bolsa. Em outro exemplo, a AHMED pesquisou ou visitou sites relacionados às alegações da acusação, incluindo pesquisas pelos termos "fraude eletrônica" e "lavagem de evidências". Por fim, AHMED também pesquisou ou visitou sites sobre sua capacidade de fugir dos EUA, evitar a extradição e manter a criptomoeda roubada: ele pesquisou "posso cruzar a fronteira com minha criptomoeda", "como impedir o governo federal de apreender ativos" e "Compre cidadania"; ele também visitou um site chamado "16 países onde seu investimento pode comprar cidadania...".
O homem de 34 anos, de AHMED, Nova York, foi acusado de fraude eletrônica e lavagem de dinheiro, cada um dos quais acarreta uma pena máxima de 20 anos de prisão.
A sentença máxima possível é definida pelo Congresso e é fornecida aqui apenas para informação do leitor, pois a sentença real do réu será determinada pelo juiz.
O Sr. Williams elogiou o excelente trabalho do HSI e do IRS-CI. O Sr. Williams também agradeceu ao Ministério Público do Sul da Califórnia por sua ajuda na investigação.
O caso foi processado pela Unidade de Lavagem de Dinheiro e Empreendimentos Criminosos Transnacionais e Unidade de Fraude Complexa e Crime Cibernético do Escritório. Os promotores assistentes dos EUA David R. Felton e Kevin Mead estão processando.
As alegações da acusação são apenas alegações, e o arguido terá direito à presunção de inocência até prova em contrário.
Link do comunicado de imprensa