NFT:全文:美国宣布首例涉及攻击 DEX 智能合约的刑事案件

编译:吴说区块链

美国司法部宣布了首个涉及对 DEX 运行的智能合约攻击的刑事案件。身为一家国际科技公司高级安全工程师的 Shakeeb Ahmed 利用他的专业知识,欺诈了在 Solana 上的去中心化交易所及其用户,盗取了约 900 万美元的加密货币。他在盗取从未合法获得的费用后,与该加密货币交易所进行了交涉,决定如果加密货币交易所同意不将此次攻击上报给执法机构,他将返还被盗资金,但要求保留 150 万美元。Ahmed 被控电信欺诈和,每项罪名最高刑罚均为 20 年监禁。

虽然在起诉书中并未提到该 DEX 的名称,但它可能与去年在Solana基础设施上发生的 Crema Finance 黑客攻击有关。当时,一名黑客通过闪电贷攻击窃取了 900 万美元的加密资产,但后来返还了大部分现金。

Ankr利用Matter Labs在Microsoft Azure上推出zkSync Era节点和超链:金色财经报道,去中心化区块链基础设施提供商Ankr与Matter Labs合作,在Microsoft Azure Marketplace上推出专用的zkSync Era Nodes和Hyperchain区块链解决方案。主要目标是通过提供一个易于访问Azure客户可用的区块链基础设施的网关来促进Web3开发增长和企业采用。Ankr的专业解决方案,加上zkSync Era的可扩展区块链网络以及微软的云基础设施,预计将降低进入门槛并激发企业采用区块链。[2023/7/20 11:06:06]

以下是美国司法部新闻稿全文的中文翻译:

纽约南区联邦检察官达米安·威廉姆斯、国土安全调查局(“HSI”)圣地亚哥办事处特别探员负责人查德·普兰茨以及美国国税局刑事调查部(“IRS-CI”)洛杉矶办事处特别探员负责人泰勒·哈彻,宣布解封了一份指控  SHAKEEB AHMED 电信欺诈和的起诉书,与他对去中心化加密货币交易所(“加密交易所”)的攻击有关。AHMED 今早在纽约被逮捕,今天下午将在美国地方法官罗伯特·W·莱尔伯格面前出庭。

CFTC专员Kristin Johnson敦促国会修改拟议的数字资产立法:金色财经报道,商品期货交易委员会委员 (CFTC) Kristin Johnson周三在杜克大学的一次演讲中,正式呼吁国会修改几项拟议的数字资产立法,以扩大该机构对寻求任何外国或国内公司进行尽职调查的权力。购买 CFTC 注册市场参与者至少 10% 的股权。Johnson表示,特别是从 LedgerX 的例子中,我提倡监管将分离客户财产的义务正式化,确保财务资源需求,并引入有效的治理和风险管理控制。Johnson的言论呼应了 CFTC 官员近几个月来对该机构的限制和要求更多权力的呼声。

去年12月,CFTC主席Rostin Behnam告诉立法者,他的机构没有足够的权力来适当监督总部位于巴哈马的FTX。[2023/1/27 11:31:37]

美国检察官达米安·威廉姆斯表示:“这是我们本周宣布的第二起案件,以揭示加密货币和数字资产生态系统中的欺诈行为。如起诉书所述,Shakeeb Ahmed,作为一家国际科技公司的高级安全工程师,利用他的专业知识欺诈了交易所和其用户,盗取了大约 900 万美元的加密货币。我们还指控他然后通过区块链上的一系列复杂转账,他交换加密货币,在不同的加密货币区块链中跨链,并使用海外的加密货币交易所。但是,这些行为都没有掩盖被告的踪迹,也没有过执法机关,他们当然也没有阻止我的办公室或我们的执法合作伙伴追踪这笔钱。”

Dora Grant DAO开放公共物品资助申请:10月10日消息,Dora Grant DAO第一轮资助将于10月26日开始投票,vcDORA社区将通过DoraHacks.io进行零知识投票(MACI),并决定社区资助结果。

与此同时,Dora Grant DAO公共物品Grant向整个社区开放,在长时间内没有盈利和Token发行计划的Web3及前沿科技类公共物品可以通过Public Good Grant获得多轮资助。[2022/10/10 10:30:00]

HSI 特别探员负责人查德·普兰茨说:“金融犯罪直击我们的国家和经济银行安全的核心。面对这种规模的攻击,我们必须确保消费者对我们的金融系统继续保持信心。无情和鲁莽的企图,目的是破坏合法商业以满足贪婪,必须被制止。像这样的案件表明 HSI 的承诺和能力与愿意合作的联盟一起拆除这些复杂且技术含量高的欺诈计划,并确定那些无论在何处运营都要负责任的人。”

ShopNEXT与Visa合作推出Web3忠诚度平台:10月7日消息,基于BNB Chain的Web3忠诚度项目ShopNEXT与Visa达成合作,推出Web3忠诚度平台。

任何拥有Visa卡的用户可以在购物的同时获得代币奖励。ShopNEXT还引入应用内游戏玩法和NFT卡,为用户提供增加奖励的选项,并实现Shop-To-Earn模式。(PRNewswire)[2022/10/7 18:41:45]

IRS-CI 特别探员负责人泰勒·哈彻说:“据称,AHMED 利用他作为一名计算机安全工程师的技能偷取了数百万美元。他然后据称试图隐藏被盗资金,但是他的技能并不是 IRS 刑事调查部的网络犯罪部门的对手。我们和我们在 HSI 和司法部的合作伙伴一起,在网络调查的前沿,无论这些欺诈者试图藏在何处,我们都会追踪他们,并让他们负责。”

ETH活跃地址数达近18个月新低:6月28日消息,据Glassnode数据显示,当前ETH活跃地址数(7日均值)为27,301.083,达近18个月新低。[2022/6/28 1:35:45]

根据起诉书中的指控:

该加密交易所在海外注册,并在 Solana 区块链上运营。在所有相关的时间里,该加密交易所允许用户交换不同种类的加密货币,并向在交易所上提供流动性的存款用户支付费用。

2022 年 7 月,AHMED 对该加密交易所发动了一次攻击,他利用交易所的一份智能合约中的一个漏洞并插入假定价数据,以欺诈地使该智能合约产生了大约价值 900 万美元的超额费用,这些费用是 AHMED 并未合法获得的,AHMED 能够以加密货币的形式从加密交易所中提取这些费用。这种行为欺诈了加密交易所及其用户,他们的加密货币被 AHMED 欺诈地获得。关于攻击的额外细节,包括 AHMED 利用加密货币的“闪电贷款”进一步欺诈交易所,都在今天公开提起的起诉书中有所描述。

在他偷走了他并未合法获得的费用之后,AHMED 与加密交易所进行了交流,他决定如果交易所同意不将此次攻击报告给执法机关,他将归还所有被盗资金,除了 150 万美元。

在攻击发生的时候,AHMED 是一家国际科技公司的高级安全工程师,他的简历反映出他在反向工程智能合约和区块链审计等方面的技能,这些都是 AHMED 执行攻击所使用的专门技能。

AHMED 将他从加密交易所中盗取的数百万费用洗白,以掩饰其来源和所有权,包括通过:(i)进行代币交换交易,(ii)将欺诈所得从 Solana 区块链"转接"到以太坊区块链,(iii)将欺诈所得换成 Monero,这是一种被匿名化且特别难以追踪的加密货币,以及(iv)使用海外加密货币交易所。

在攻击之后,AHMED 在网上搜索关于攻击的信息,他自己的刑事责任,专门处理类似案件的刑事辩护律师,执法机构成功调查攻击的能力,以及为了避免刑事指控逃离美国的信息。例如,在攻击发生大约两天后,AHMED 搜索了“defi hack”一词,阅读了关于交易所被黑的几篇新闻文章,并访问了交易所网站的几个页面。另一个例子是,AHMED 搜索或访问了与起诉书中的指控相关的网站,包括搜索“电信欺诈”和“证据洗白”的词语。最后,AHMED 还搜索或访问了关于他逃离美国、避免引渡、保留被盗加密货币的能力的网站:他搜索了“我可以带着加密货币过境吗”、“如何阻止联邦政府查封资产”以及“购买公民权”等词语;他还访问了一个名为“16 个你的投资可以购买公民权的国家...”的网站。

现年 34 岁,居住在纽约的 AHMED,被指控电信欺诈和,每项罪名最高可判 20 年徒刑。

最高可能的刑期是由国会规定的,并且这里只提供给读者参考,因为被告的实际判决将由法官决定。

威廉姆斯先生赞扬了 HSI 和 IRS-CI 的出色工作。威廉姆斯先生也感谢了南加州联邦检察官办公室在调查中的帮助。

该案件由办公室的和跨国犯罪企业单位以及复杂欺诈和网络犯罪单位负责起诉。美国助理检察官 David R. Felton 和 Kevin Mead 负责起诉。

起诉书中的指控只是指控,被告在被证明有罪之前,均享有无罪推定的权利。

金色财经

金色荐读

Block unicorn

金色财经 善欧巴

区块链骑士

Foresight News

深潮TechFlow

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-4:788ms