Crema Finance疑收到黑客还款还报警!前亚马逊工程师已遭逮
美国司法部(DOJ)昨(11)日以电汇欺诈和洗钱罪名对一家国际科技公司前安全工程师Shakeeb Ahmed提起刑事诉讼,指控他从一家未具名的去中心化加密货币交易所(DEX)窃取了价值900万美元的加密货币,这名34岁工程师已在周二于纽约被捕。
纽约南区美国检察官办公室声明指出称此案是「第一起涉及对去中心化交易所运营的智能合约进行攻击的刑事案件」。
Shakeeb Ahmed利用自身的专业知识,通过该家未具名去中心化交易所的智能合约漏洞发动闪电贷攻击,随后还通过区块链上的一系列复杂转账,包括兑币交易,将诈骗收益从Solana跨链到以太坊,最后将其兑换成门罗币并使用海外交易所来清洗数百万美元的被盗资金。
“2022年7月,Ahmed利用加密货币交易所智能合约之漏洞,并插入虚假定价数据,以非法诈欺方式导致该智能合约产生价值约900万美元的虚增费用,从而对加密货币交易所进行了攻击,非法取得了这些加密货币。”
DEX疑似是Crema Finance
根据美国检察官提交的起诉书,该间海外成立的DEX是在Solana区块链上运行。Ahmed进行了价值「数千万美元」的闪电贷,并将其存入DEX的流动性池中,后续提取资金并收取很大一部分费用,据称,他至少申请了21笔闪电贷。
在窃取了他未合法赚取的费用后,Ahmed与该家DEX进行了沟通,如果交易所同意不将该起攻击案件提交给执法部门,他愿归还所有被盗资金,并换取150万美元的奖励。
尽管起诉书中没有具体指名该间DEX,但多家媒体根据起诉书中提及的黑客攻击时间点、被盗金额和归还资金等线索,猜测该案件或与部署于Solana的集中流动性做市商Crema Finance有关。
据去年报导,Crema Finance在7月3日遭到黑客攻击损失近900万美元资金。攻击者在6日自愿转为白帽黑客,在保留价值约170万美元的部分奖励后,归还了其余被盗取的所有资金:6064ETH+23967.9SOL(当时价值近800万美元)。
至截稿前,Crema Finance未对此案件作出正式回应。
企图利用加密货币逃亡海外
被告Shakeeb Ahmed现面临的电汇欺诈和洗钱罪名最高可判处20年监禁,检察官指出,Ahmed在发动攻击的数天后,曾在网络上Google搜索“defihack”等有关黑客攻击以及相关刑事责任的更多信息,同时他也寻找有关如何阻止联邦政府扣押他资金、以及逃离美国、使用加密货币跨境和在其他地方购买公民身份的信息,寻求逃往海外。
根据Hacking,butLegal信息,该媒体查找LinkedIn后找到疑似是该案件被告,现居纽约曼哈顿的工程师Shakeeb Ahmed职业背景(该页面现已关闭),LinkedIn截图显示,自2015年以来,Ahmed曾担任过三个以信息安全为重点的职位,分别在纽约市安全新创公司Red Balloon Security、私人安全公司Optiv和亚马逊担任安全研究员、首席安全研究员和高级安全工程师。
Scan QR code with WeChat