Bộ Tư pháp Hoa Kỳ đã công bố vụ án hình sự đầu tiên liên quan đến một cuộc tấn công vào hợp đồng thông minh do DEX điều hành. Shakeeb Ahmed, một kỹ sư bảo mật cao cấp tại một công ty công nghệ quốc tế, đã sử dụng chuyên môn của mình để lừa đảo một sàn giao dịch phi tập trung trên Solana và người dùng của nó, đánh cắp khoảng 9 triệu đô la tiền điện tử. Anh ta đã thương lượng với sàn giao dịch tiền điện tử sau khi đánh cắp các khoản phí không bao giờ có được một cách hợp pháp và quyết định rằng nếu sàn giao dịch tiền điện tử đồng ý không báo cáo vụ tấn công cho cơ quan thực thi pháp luật, anh ta sẽ trả lại số tiền bị đánh cắp nhưng yêu cầu giữ lại 150.000 đô la Mỹ. Ahmed bị buộc tội lừa đảo và rửa tiền, mỗi tội có thể bị phạt tối đa 20 năm tù.
Mặc dù DEX không có tên trong bản cáo trạng, nhưng nó có thể liên quan đến vụ hack Crema Finance xảy ra trên cơ sở hạ tầng của Solana vào năm ngoái. Vào thời điểm đó, một hacker đã đánh cắp 9 triệu đô la tài sản tiền điện tử thông qua một cuộc tấn công cho vay chớp nhoáng, nhưng sau đó đã trả lại phần lớn số tiền mặt.
Sau đây là bản dịch tiếng Trung toàn văn thông cáo báo chí của Bộ Tư pháp Hoa Kỳ:
Luật sư Hoa Kỳ cho Quận phía Nam của New York Damian Williams, Điều tra An ninh Nội địa (“HSI”) Đặc vụ San Diego phụ trách Chad Platz, và IRS-Điều tra Hình sự (“IRS-CI”) Taylor Hatcher, Trưởng các Đặc vụ tại Văn phòng Los Angeles, đã công bố việc hủy niêm phong một bản cáo trạng buộc tội SHAKEB AHMED với hành vi gian lận và rửa tiền liên quan đến cuộc tấn công của anh ta vào một sàn giao dịch tiền điện tử phi tập trung (“CryptoExchange”). AHMED đã bị bắt sáng nay tại New York và sẽ xuất hiện trước Thẩm phán Robert W. Lehrberg của Hoa Kỳ vào chiều nay.
Luật sư Hoa Kỳ Damian Williams cho biết: "Đây là trường hợp thứ hai chúng tôi công bố trong tuần này để phát hiện gian lận trong hệ sinh thái tiền điện tử và tài sản kỹ thuật số. Như đã nêu trong bản cáo trạng, Shakeeb Ahmed, với tư cách là một kỹ sư bảo mật cấp cao tại một công ty công nghệ quốc tế, đã sử dụng chuyên môn của anh ta để lừa đảo sàn giao dịch và người dùng của nó, đánh cắp khoảng 9 triệu đô la tiền điện tử. sử dụng trao đổi tiền điện tử ở nước ngoài. Tuy nhiên, không có hành động nào trong số này che đậy dấu vết của các bị cáo, không đánh lừa các cơ quan thực thi pháp luật và họ chắc chắn đã không ngăn Văn phòng của tôi hoặc các đối tác thực thi pháp luật của chúng tôi theo dõi số tiền."
Chad Platz, đặc vụ phụ trách HSI, cho biết: "Tội phạm tài chính tấn công ngay vào trung tâm an ninh ngân hàng kinh tế và quốc gia của chúng ta. Trước cuộc tấn công ở mức độ nghiêm trọng này, chúng ta phải đảm bảo rằng người tiêu dùng tiếp tục tin tưởng vào hệ thống tài chính của chúng ta. Tàn nhẫn "Và những nỗ lực liều lĩnh nhằm phá vỡ hoạt động thương mại hợp pháp để thỏa mãn lòng tham cần phải bị ngăn chặn. Những trường hợp như thế này thể hiện cam kết và khả năng của HSI trong việc hợp tác với các liên minh sẵn sàng phá bỏ các kế hoạch lừa đảo tinh vi và kỹ thuật cao này cũng như xác định những người hoạt động có trách nhiệm ở bất cứ nơi nào anh ta hoạt động." ”
"AHMED bị cáo buộc đã sử dụng các kỹ năng của mình với tư cách là một kỹ sư bảo mật máy tính để đánh cắp hàng triệu đô la. Sau đó, anh ta bị cáo buộc đã cố gắng che giấu số tiền bị đánh cắp, nhưng Kỹ năng của anh ta không thể sánh được với Đơn vị Tội phạm Mạng của Ban Điều tra Hình sự IRS. Cùng với các đối tác của chúng tôi tại HSI và Bộ Tư pháp, chúng tôi đang đi đầu trong các cuộc điều tra mạng, theo dõi những kẻ lừa đảo này ở bất cứ nơi nào chúng cố gắng ẩn náu và để chúng chịu trách nhiệm."
Theo cáo trạng của cáo trạng:
Trao đổi tiền điện tử được đăng ký ở nước ngoài và hoạt động trên chuỗi khối Solana. Tại mọi thời điểm thích hợp, sàn giao dịch tiền điện tử cho phép người dùng trao đổi các loại tiền điện tử khác nhau và trả phí cho người gửi tiền để cung cấp tính thanh khoản trên sàn giao dịch.
Vào tháng 7 năm 2022, AHMED đã tiến hành một cuộc tấn công vào sàn giao dịch tiền điện tử bằng cách khai thác lỗ hổng trong một trong các hợp đồng thông minh của sàn giao dịch và chèn dữ liệu giá giả định để gian lận khiến hợp đồng thông minh tạo ra khoản Phí vượt mức trị giá khoảng 9 triệu đô la mà AHMED không có được một cách hợp pháp , mà AHMED có thể rút từ các sàn giao dịch tiền điện tử dưới dạng tiền điện tử. Thực tiễn này đã lừa đảo các sàn giao dịch tiền điện tử và người dùng của họ, những người có tiền điện tử đã bị AHMED lấy một cách gian lận. Các chi tiết bổ sung về cuộc tấn công, bao gồm cả việc AHMED sử dụng tiền điện tử "khoản vay chớp nhoáng" để tiếp tục lừa đảo sàn giao dịch, được mô tả trong một bản cáo trạng được đệ trình công khai ngày hôm nay.
Sau khi anh ta đánh cắp các khoản phí mà anh ta không có được một cách hợp pháp, AHMED đã liên lạc với sàn giao dịch tiền điện tử và anh ta quyết định rằng nếu sàn giao dịch đồng ý không báo cáo vụ tấn công cho cơ quan thực thi pháp luật, anh ta sẽ trả lại tất cả số tiền bị đánh cắp, ngoại trừ 1,5 triệu đô la.
Vào thời điểm xảy ra vụ tấn công, AHMED là kỹ sư bảo mật cấp cao của một công ty công nghệ quốc tế và sơ yếu lý lịch của anh ấy phản ánh các kỹ năng của anh ấy trong kỹ thuật đảo ngược hợp đồng thông minh và kiểm tra chuỗi khối, trong số các kỹ năng chuyên môn khác mà AHMED đã sử dụng để thực hiện cuộc tấn công.
AHMED đã rửa hàng triệu đô la phí mà anh ta đã đánh cắp từ các sàn giao dịch tiền điện tử để che giấu nguồn gốc và quyền sở hữu của chúng, bao gồm bằng cách: (i) thực hiện các giao dịch hoán đổi mã thông báo, (ii) chuyển số tiền gian lận từ chuỗi khối Solana "được kết nối" sang chuỗi khối Ethereum, (iii) ) trao đổi số tiền gian lận lấy Monero, một loại tiền điện tử được ẩn danh và đặc biệt khó theo dõi, và (iv) sử dụng các sàn giao dịch tiền điện tử ở nước ngoài.
Sau vụ tấn công, AHMED đã lùng sục trên mạng để tìm thông tin về vụ tấn công, trách nhiệm hình sự của chính anh ta, luật sư bào chữa hình sự chuyên về các vụ án tương tự, khả năng điều tra thành công vụ tấn công của các cơ quan thực thi pháp luật và thông tin về việc bỏ trốn khỏi Hoa Kỳ. để tránh bị buộc tội hình sự. Ví dụ: khoảng hai ngày sau vụ tấn công, AHMED đã tìm kiếm cụm từ "defi hack", đọc một số bài báo về việc sàn giao dịch bị tấn công và truy cập một số trang trên trang web của sàn giao dịch. Trong một ví dụ khác, AHMED đã tìm kiếm hoặc truy cập các trang web liên quan đến các cáo buộc trong bản cáo trạng, bao gồm các tìm kiếm cụm từ "lừa đảo qua đường dây" và "rửa bằng chứng". Cuối cùng, AHMED cũng đã tìm kiếm hoặc truy cập các trang web về khả năng chạy trốn khỏi Hoa Kỳ, tránh bị dẫn độ và giữ tiền điện tử bị đánh cắp: anh ấy đã tìm kiếm "tôi có thể vượt biên giới với tiền điện tử của mình không", "làm thế nào để ngăn chính phủ liên bang tịch thu tài sản". và " Mua quyền công dân"; anh ấy cũng đã truy cập trang web có tên "16 quốc gia nơi đầu tư của bạn có thể mua quyền công dân...".
Người đàn ông 34 tuổi, ở AHMED, New York, bị buộc tội lừa đảo qua đường dây và rửa tiền, mỗi tội có mức án tối đa là 20 năm tù.
Bản án tối đa có thể do Quốc hội quy định và được cung cấp ở đây chỉ để người đọc biết thông tin, vì bản án thực tế dành cho bị cáo sẽ do thẩm phán quyết định.
Ông Williams khen ngợi công việc xuất sắc của HSI và IRS-CI. Ông Williams cũng cảm ơn Văn phòng luật sư Nam California Hoa Kỳ đã giúp đỡ trong cuộc điều tra.
Vụ việc đã được khởi tố bởi Đơn vị Doanh nghiệp Tội phạm Xuyên quốc gia và Rửa tiền của Văn phòng và Đơn vị Tội phạm Mạng và Lừa đảo Phức hợp. Trợ lý Luật sư Hoa Kỳ David R. Felton và Kevin Mead đang truy tố.
Cáo buộc trong bản cáo trạng chỉ là cáo buộc và bị cáo có quyền được suy đoán vô tội cho đến khi được chứng minh là có tội.
Liên kết thông cáo báo chí
Xem bản gốc
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Toàn bộ câu chuyện: Hoa Kỳ công bố vụ án hình sự đầu tiên liên quan đến cuộc tấn công vào hợp đồng thông minh DEX
Biên dịch gốc: Wu said blockchain
Bộ Tư pháp Hoa Kỳ đã công bố vụ án hình sự đầu tiên liên quan đến một cuộc tấn công vào hợp đồng thông minh do DEX điều hành. Shakeeb Ahmed, một kỹ sư bảo mật cao cấp tại một công ty công nghệ quốc tế, đã sử dụng chuyên môn của mình để lừa đảo một sàn giao dịch phi tập trung trên Solana và người dùng của nó, đánh cắp khoảng 9 triệu đô la tiền điện tử. Anh ta đã thương lượng với sàn giao dịch tiền điện tử sau khi đánh cắp các khoản phí không bao giờ có được một cách hợp pháp và quyết định rằng nếu sàn giao dịch tiền điện tử đồng ý không báo cáo vụ tấn công cho cơ quan thực thi pháp luật, anh ta sẽ trả lại số tiền bị đánh cắp nhưng yêu cầu giữ lại 150.000 đô la Mỹ. Ahmed bị buộc tội lừa đảo và rửa tiền, mỗi tội có thể bị phạt tối đa 20 năm tù.
Mặc dù DEX không có tên trong bản cáo trạng, nhưng nó có thể liên quan đến vụ hack Crema Finance xảy ra trên cơ sở hạ tầng của Solana vào năm ngoái. Vào thời điểm đó, một hacker đã đánh cắp 9 triệu đô la tài sản tiền điện tử thông qua một cuộc tấn công cho vay chớp nhoáng, nhưng sau đó đã trả lại phần lớn số tiền mặt.
Sau đây là bản dịch tiếng Trung toàn văn thông cáo báo chí của Bộ Tư pháp Hoa Kỳ:
Luật sư Hoa Kỳ cho Quận phía Nam của New York Damian Williams, Điều tra An ninh Nội địa (“HSI”) Đặc vụ San Diego phụ trách Chad Platz, và IRS-Điều tra Hình sự (“IRS-CI”) Taylor Hatcher, Trưởng các Đặc vụ tại Văn phòng Los Angeles, đã công bố việc hủy niêm phong một bản cáo trạng buộc tội SHAKEB AHMED với hành vi gian lận và rửa tiền liên quan đến cuộc tấn công của anh ta vào một sàn giao dịch tiền điện tử phi tập trung (“CryptoExchange”). AHMED đã bị bắt sáng nay tại New York và sẽ xuất hiện trước Thẩm phán Robert W. Lehrberg của Hoa Kỳ vào chiều nay.
Luật sư Hoa Kỳ Damian Williams cho biết: "Đây là trường hợp thứ hai chúng tôi công bố trong tuần này để phát hiện gian lận trong hệ sinh thái tiền điện tử và tài sản kỹ thuật số. Như đã nêu trong bản cáo trạng, Shakeeb Ahmed, với tư cách là một kỹ sư bảo mật cấp cao tại một công ty công nghệ quốc tế, đã sử dụng chuyên môn của anh ta để lừa đảo sàn giao dịch và người dùng của nó, đánh cắp khoảng 9 triệu đô la tiền điện tử. sử dụng trao đổi tiền điện tử ở nước ngoài. Tuy nhiên, không có hành động nào trong số này che đậy dấu vết của các bị cáo, không đánh lừa các cơ quan thực thi pháp luật và họ chắc chắn đã không ngăn Văn phòng của tôi hoặc các đối tác thực thi pháp luật của chúng tôi theo dõi số tiền."
Chad Platz, đặc vụ phụ trách HSI, cho biết: "Tội phạm tài chính tấn công ngay vào trung tâm an ninh ngân hàng kinh tế và quốc gia của chúng ta. Trước cuộc tấn công ở mức độ nghiêm trọng này, chúng ta phải đảm bảo rằng người tiêu dùng tiếp tục tin tưởng vào hệ thống tài chính của chúng ta. Tàn nhẫn "Và những nỗ lực liều lĩnh nhằm phá vỡ hoạt động thương mại hợp pháp để thỏa mãn lòng tham cần phải bị ngăn chặn. Những trường hợp như thế này thể hiện cam kết và khả năng của HSI trong việc hợp tác với các liên minh sẵn sàng phá bỏ các kế hoạch lừa đảo tinh vi và kỹ thuật cao này cũng như xác định những người hoạt động có trách nhiệm ở bất cứ nơi nào anh ta hoạt động." ”
"AHMED bị cáo buộc đã sử dụng các kỹ năng của mình với tư cách là một kỹ sư bảo mật máy tính để đánh cắp hàng triệu đô la. Sau đó, anh ta bị cáo buộc đã cố gắng che giấu số tiền bị đánh cắp, nhưng Kỹ năng của anh ta không thể sánh được với Đơn vị Tội phạm Mạng của Ban Điều tra Hình sự IRS. Cùng với các đối tác của chúng tôi tại HSI và Bộ Tư pháp, chúng tôi đang đi đầu trong các cuộc điều tra mạng, theo dõi những kẻ lừa đảo này ở bất cứ nơi nào chúng cố gắng ẩn náu và để chúng chịu trách nhiệm."
Theo cáo trạng của cáo trạng:
Trao đổi tiền điện tử được đăng ký ở nước ngoài và hoạt động trên chuỗi khối Solana. Tại mọi thời điểm thích hợp, sàn giao dịch tiền điện tử cho phép người dùng trao đổi các loại tiền điện tử khác nhau và trả phí cho người gửi tiền để cung cấp tính thanh khoản trên sàn giao dịch.
Vào tháng 7 năm 2022, AHMED đã tiến hành một cuộc tấn công vào sàn giao dịch tiền điện tử bằng cách khai thác lỗ hổng trong một trong các hợp đồng thông minh của sàn giao dịch và chèn dữ liệu giá giả định để gian lận khiến hợp đồng thông minh tạo ra khoản Phí vượt mức trị giá khoảng 9 triệu đô la mà AHMED không có được một cách hợp pháp , mà AHMED có thể rút từ các sàn giao dịch tiền điện tử dưới dạng tiền điện tử. Thực tiễn này đã lừa đảo các sàn giao dịch tiền điện tử và người dùng của họ, những người có tiền điện tử đã bị AHMED lấy một cách gian lận. Các chi tiết bổ sung về cuộc tấn công, bao gồm cả việc AHMED sử dụng tiền điện tử "khoản vay chớp nhoáng" để tiếp tục lừa đảo sàn giao dịch, được mô tả trong một bản cáo trạng được đệ trình công khai ngày hôm nay.
Sau khi anh ta đánh cắp các khoản phí mà anh ta không có được một cách hợp pháp, AHMED đã liên lạc với sàn giao dịch tiền điện tử và anh ta quyết định rằng nếu sàn giao dịch đồng ý không báo cáo vụ tấn công cho cơ quan thực thi pháp luật, anh ta sẽ trả lại tất cả số tiền bị đánh cắp, ngoại trừ 1,5 triệu đô la.
Vào thời điểm xảy ra vụ tấn công, AHMED là kỹ sư bảo mật cấp cao của một công ty công nghệ quốc tế và sơ yếu lý lịch của anh ấy phản ánh các kỹ năng của anh ấy trong kỹ thuật đảo ngược hợp đồng thông minh và kiểm tra chuỗi khối, trong số các kỹ năng chuyên môn khác mà AHMED đã sử dụng để thực hiện cuộc tấn công.
AHMED đã rửa hàng triệu đô la phí mà anh ta đã đánh cắp từ các sàn giao dịch tiền điện tử để che giấu nguồn gốc và quyền sở hữu của chúng, bao gồm bằng cách: (i) thực hiện các giao dịch hoán đổi mã thông báo, (ii) chuyển số tiền gian lận từ chuỗi khối Solana "được kết nối" sang chuỗi khối Ethereum, (iii) ) trao đổi số tiền gian lận lấy Monero, một loại tiền điện tử được ẩn danh và đặc biệt khó theo dõi, và (iv) sử dụng các sàn giao dịch tiền điện tử ở nước ngoài.
Sau vụ tấn công, AHMED đã lùng sục trên mạng để tìm thông tin về vụ tấn công, trách nhiệm hình sự của chính anh ta, luật sư bào chữa hình sự chuyên về các vụ án tương tự, khả năng điều tra thành công vụ tấn công của các cơ quan thực thi pháp luật và thông tin về việc bỏ trốn khỏi Hoa Kỳ. để tránh bị buộc tội hình sự. Ví dụ: khoảng hai ngày sau vụ tấn công, AHMED đã tìm kiếm cụm từ "defi hack", đọc một số bài báo về việc sàn giao dịch bị tấn công và truy cập một số trang trên trang web của sàn giao dịch. Trong một ví dụ khác, AHMED đã tìm kiếm hoặc truy cập các trang web liên quan đến các cáo buộc trong bản cáo trạng, bao gồm các tìm kiếm cụm từ "lừa đảo qua đường dây" và "rửa bằng chứng". Cuối cùng, AHMED cũng đã tìm kiếm hoặc truy cập các trang web về khả năng chạy trốn khỏi Hoa Kỳ, tránh bị dẫn độ và giữ tiền điện tử bị đánh cắp: anh ấy đã tìm kiếm "tôi có thể vượt biên giới với tiền điện tử của mình không", "làm thế nào để ngăn chính phủ liên bang tịch thu tài sản". và " Mua quyền công dân"; anh ấy cũng đã truy cập trang web có tên "16 quốc gia nơi đầu tư của bạn có thể mua quyền công dân...".
Người đàn ông 34 tuổi, ở AHMED, New York, bị buộc tội lừa đảo qua đường dây và rửa tiền, mỗi tội có mức án tối đa là 20 năm tù.
Bản án tối đa có thể do Quốc hội quy định và được cung cấp ở đây chỉ để người đọc biết thông tin, vì bản án thực tế dành cho bị cáo sẽ do thẩm phán quyết định.
Ông Williams khen ngợi công việc xuất sắc của HSI và IRS-CI. Ông Williams cũng cảm ơn Văn phòng luật sư Nam California Hoa Kỳ đã giúp đỡ trong cuộc điều tra.
Vụ việc đã được khởi tố bởi Đơn vị Doanh nghiệp Tội phạm Xuyên quốc gia và Rửa tiền của Văn phòng và Đơn vị Tội phạm Mạng và Lừa đảo Phức hợp. Trợ lý Luật sư Hoa Kỳ David R. Felton và Kevin Mead đang truy tố.
Cáo buộc trong bản cáo trạng chỉ là cáo buộc và bị cáo có quyền được suy đoán vô tội cho đến khi được chứng minh là có tội.
Liên kết thông cáo báo chí