币圈子(120btc.COM)讯:美国司法部(DOJ)昨(11)日以电汇欺诈和洗钱罪名对一家国际科技公司前安全工程师Shakeeb Ahmed提起刑事诉讼,指控他从一家未具名的去中心化加密货币交易所(DEX)窃取了价值900万美元的加密货币,这名34岁工程师已在周二于纽约被捕。
纽约南区美国检察官办公室声明指出称此案是「第一起涉及对去中心化交易所运营的智能合约进行攻击的刑事案件」。
Shakeeb Ahmed利用自身的专业知识,通过该家未具名去中心化交易所的智能合约漏洞发动闪电贷攻击,随后还通过区块链上的一系列复杂转账,包括兑币交易,将诈骗收益从Solana跨链到以太坊,**将其兑换成门罗币并使用海外交易所来清洗数百万美元的被盗资金。
“2022年7月,Ahmed利用加密货币交易所智能合约之漏洞,并插入虚假定价数据,以非法诈欺方式导致该智能合约产生价值约900万美元的虚增费用,从而对加密货币交易所进行了攻击,非法取得了这些加密货币。”
DEX疑似是Crema Finance
根据美国检察官提交的起诉书,该间海外成立的DEX是在Solana区块链上运行。Ahmed进行了价值「数千万美元」的闪电贷,并将其存入DEX的流动性池中,后续提取资金并收取很大一部分费用,据称,他至少申请了21笔闪电贷。
在窃取了他未合法赚取的费用后,Ahmed与该家DEX进行了沟通,如果交易所同意不将该起攻击案件提交给执法部门,他愿归还所有被盗资金,并换取150万美元的奖励。
尽管起诉书中没有具体指名该间DEX,但多家媒体根据起诉书中提及的黑客攻击时间点、被盗金额和归还资金等线索,猜测该案件或与部署于Solana的集中流动性做市商Crema Finance有关。
据去年报导,Crema Finance在7月3日遭到黑客攻击损失近900万美元资金。攻击者在6日自愿转为白帽黑客,在保留价值约170万美元的部分奖励后,归还了其余被盗取的所有资金:6064ETH+23967.9SOL(当时价值近800万美元)。
至截稿前,Crema Finance未对此案件作出正式回应。
企图利用加密货币逃亡海外
被告Shakeeb Ahmed现面临的电汇欺诈和洗钱罪名**可判处20年监禁,检察官指出,Ahmed在发动攻击的数天后,曾在网络上Google搜索“defihack”等有关黑客攻击以及相关刑事责任的更多信息,同时他也寻找有关如何阻止联邦政府扣押他资金、以及逃离美国、使用加密货币跨境和在其他地方购买公民身份的信息,寻求逃往海外。
根据Hacking,butLegal信息,该媒体查找LinkedIn后找到疑似是该案件被告,现居纽约曼哈顿的工程师Shakeeb Ahmed职业背景(该页面现已关闭),LinkedIn截图显示,自2015年以来,Ahmed曾担任过三个以信息安全为重点的职位,分别在纽约市安全新创公司Red Balloon Security、私人安全公司Optiv和亚马逊担任安全研究员、首席安全研究员和**安全工程师。
文章标题:Crema Finance疑收到黑客还款还报警!前亚马逊工程师已遭逮
文章链接:https://www.btchangqing.cn/574726.html
更新时间:2023年07月12日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。