Полная история: США объявляют о первом уголовном деле, связанном с атакой на смарт-контракты DEX

Оригинальная компиляция: Ву сказал блокчейн

Министерство юстиции США объявило о первом уголовном деле, связанном с атакой на смарт-контракт, управляемый DEX. Шакиб Ахмед, старший инженер по безопасности в международной технологической компании, использовал свой опыт, чтобы обмануть децентрализованную биржу Соланы и ее пользователей, похитив около 9 миллионов долларов в криптовалюте. Он провел переговоры с криптовалютной биржей после кражи сборов, которые так и не были получены законным путем, и решил, что, если криптовалютная биржа согласится не сообщать об атаке в правоохранительные органы, он вернет украденные средства, но попросил оставить себе 150 Десять тысяч долларов США. Ахмеду было предъявлено обвинение в мошенничестве с использованием электронных средств связи и отмывании денег, за каждое из которых предусмотрено максимальное наказание в виде 20 лет лишения свободы.

Хотя DEX не упоминается в обвинительном акте, он может быть связан со взломом Crema Finance, который произошел в инфраструктуре Соланы в прошлом году. В то время хакер украл 9 миллионов долларов в криптоактивах с помощью быстрой кредитной атаки, но позже вернул большую часть наличных.

Ниже приведен китайский перевод полного текста пресс-релиза Министерства юстиции США:

Прокурор США по Южному округу Нью-Йорка Дамиан Уильямс, ответственный специальный агент Службы национальной безопасности (HSI) в Сан-Диего Чад Платц и начальник отдела уголовных расследований IRS (IRS-CI) Тейлор Хэтчер, начальник отдела специальных агентов в Офис в Лос-Анджелесе объявил об открытии обвинительного заключения, обвиняющего ШАКИБА АХМЕДА в мошенничестве с использованием электронных средств связи и отмывании денег в связи с его атакой на децентрализованную биржу криптовалют («CryptoExchange»). АХМЕД был арестован сегодня утром в Нью-Йорке и должен предстать перед мировым судьей США Робертом У. Лербергом сегодня днем.

Прокурор США Дамиан Уильямс заявил: «Это уже второе дело, о котором мы объявили на этой неделе, по раскрытию мошенничества в экосистеме криптовалюты и цифровых активов. Как указано в обвинительном заключении, Шакиб Ахмед, старший инженер по безопасности в международной технологической компании, использовал его опыт обмануть биржу и ее пользователей, украв криптовалюту примерно на $9 млн. Мы также утверждаем, что затем он отмывал деньги с помощью серии сложных переводов в блокчейне, которые он обменивал криптовалюты, кроссчейн в различных блокчейнах криптовалюты и использовать зарубежные криптовалютные биржи. Однако ни одно из этих действий не заместило следы подсудимых, не обмануло правоохранительные органы и уж точно не помешало моей конторе или нашим правоохранительным партнерам выследить деньги».

Ответственный специальный агент HSI Чад Платц сказал: «Финансовые преступления наносят удар прямо в сердце нашей страны и банковской безопасности нашей экономики. Перед лицом атаки такого масштаба мы должны обеспечить, чтобы потребители продолжали доверять нашей финансовой системе. Безжалостные «и безрассудные попытки подорвать законную торговлю, чтобы удовлетворить жадность, должны быть остановлены. Подобные случаи демонстрируют приверженность HSI и способность работать с готовыми коалициями для демонтажа этих сложных и высокотехнологичных мошеннических схем и выявления тех, кто действует ответственно, где бы он ни работал. ».

«АХМЕД предположительно использовал свои навыки инженера по компьютерной безопасности, чтобы украсть миллионы долларов. Затем он якобы пытался скрыть украденные средства, но его навыки не идут ни в какое сравнение с отделом киберпреступности отдела уголовных расследований IRS. Вместе с нашими партнерами из HSI и Министерство юстиции, мы находимся в авангарде киберрасследований, отслеживая этих мошенников, где бы они ни пытались спрятаться, и позволяя им взять на себя ответственность».

Согласно утверждениям обвинения:

Криптобиржа зарегистрирована за границей и работает на блокчейне Solana. Во все времена криптовалютная биржа позволяла пользователям обменивать различные виды криптовалют и выплачивала комиссию вкладчикам за обеспечение ликвидности на бирже.

В июле 2022 года AHMED начал атаку на криптобиржу, воспользовавшись уязвимостью в одном из смарт-контрактов биржи и вставив предполагаемые данные о цене, чтобы обманным путем заставить смарт-контракт генерировать избыточные сборы на сумму около 9 миллионов долларов, которые AHMED не получил законным путем. , который AHMED может вывести с криптобирж в виде криптовалюты. Эта практика обманула криптовалютные биржи и их пользователей, чьи криптовалюты были получены мошенническим путем AHMED. Дополнительные подробности об атаке, в том числе об использовании AHMED криптовалютных «быстрых кредитов» для дальнейшего обмана биржи, описаны в обвинительном заключении, опубликованном сегодня.

После того, как он украл плату, которую он не получил законным путем, AHMED поговорил с криптовалютной биржей и решил, что, если биржа согласится не сообщать об атаке в правоохранительные органы, он вернет все украденные средства, кроме 1,5 миллиона долларов.

На момент атаки AHMED был старшим инженером по безопасности в международной технологической компании, и его резюме отражает его навыки в области обратного проектирования смарт-контрактов и аудита блокчейна, а также другие специальные навыки, которые AHMED использовал для проведения атаки.

AHMED отмыл миллионы сборов, которые он украл у криптобирж, чтобы скрыть их происхождение и право собственности, в том числе: (i) проводя транзакции обмена токенами, (ii) переводя мошеннические доходы от блокчейна Solana, «подключенного» к блокчейну Ethereum, (iii ) обмен мошеннических доходов на Monero, анонимную криптовалюту, которую особенно трудно отследить, и (iv) использование зарубежных криптовалютных бирж.

После нападения AHMED просмотрел Интернет в поисках информации о нападении, своей уголовной ответственности, адвокатах по уголовным делам, специализирующихся на аналогичных делах, способности правоохранительных органов успешно расследовать нападение и информации о бегстве из Соединенных Штатов. во избежание уголовного преследования. Например, примерно через два дня после атаки AHMED провел поиск по термину «defi hack», прочитал несколько новостных статей о взломе биржи и посетил несколько страниц веб-сайта биржи. В другом примере AHMED искал или посещал веб-сайты, связанные с обвинениями в обвинительном заключении, включая поиск по терминам «электронное мошенничество» и «отмывание доказательств». Наконец, AHMED также искал или посещал веб-сайты о своей способности бежать из США, избежать экстрадиции и сохранить украденную криптовалюту: он искал «могу ли я пересечь границу со своей криптовалютой», «как помешать федеральному правительству арестовать активы» и «Купить гражданство»; он также посетил веб-сайт под названием «16 стран, в которых ваши инвестиции могут купить гражданство…».

34-летнему мужчине из AHMED, штат Нью-Йорк, было предъявлено обвинение в мошенничестве с использованием электронных средств связи и отмывании денег, каждое из которых влечет за собой максимальное наказание в виде 20 лет лишения свободы.

Максимально возможный приговор устанавливается Конгрессом и приводится здесь только для информации читателя, поскольку фактический приговор подсудимому будет определяться судьей.

Г-н Уильямс высоко оценил отличную работу HSI и IRS-CI. Г-н Уильямс также поблагодарил прокуратуру США в Южной Калифорнии за помощь в расследовании.

Дело было возбуждено Отделом по борьбе с отмыванием денег и транснациональной преступной деятельностью, а также Подразделением по комплексному мошенничеству и киберпреступности Управления. Помощники прокурора США Дэвид Р. Фелтон и Кевин Мид ведут судебное преследование.

Утверждения в обвинительном заключении являются только утверждениями, и обвиняемый имеет право на презумпцию невиновности до тех пор, пока его вина не будет доказана.

Ссылка на пресс-релиз