網路安全專家被指控竊取 900 萬美元加密貨幣
美國政府指控網路安全專家侵入一家加密貨幣交易所,竊取價值約 900 萬美元的加密貨幣。這起案件看起來像是一個倫理駭客變節的情況,然後又試圖再度表現出倫理操守的狀態。
美國紐約南區檢察官辦公室在週二的新聞稿中宣布了對 34 歲的 Shakeeb Ahmed 的起訴。該新聞稿稱,Ahmed 是一家國際科技公司的高級安全工程師,他的簡歷中顯示出他在反向工程智慧合約和區塊鏈稽核等領域具有專業技能,這些技能正是他用來進行該次攻擊的。
雖然檢察官沒有具體指明受害者是誰,但加密貨幣新聞網站 Coindesk 報導稱,根據攻擊的描述和日期,這次攻擊看似是針對 Solana 區塊鏈上的 Crema Finance 交易所的,該次攻擊發生在 2022 年 7 月初,和 Ahmed 被指控入侵另一家未具名交易所的時間— 7 月 2 日和 3 日差不多一樣。根據當時的報導,駭客最終退還了約 800 萬美元的加密貨幣,並保留了其餘部分。
美國司法部檢察官在新聞稿中表示 Ahmed“與加密貨幣交易所有過溝通,他決定退還所有被竊取的資金,除了 150 萬美元,如果加密貨幣交易所同意不將該次攻擊告訴執法機構”。這在加密貨幣和 Web3 的世界中是一種很常見的做法。過去,竊取加密貨幣的駭客如果透過與受害者直接協商的方式退還部分資金,有時會以“白帽子”自稱,這是指具有良好意圖的駭客的網路安全術語。明顯地,這些駭客將具有明確且確立意義的詞語用於在某種程度上屬於灰色地帶的做法上。而且正如這個案例所顯示的,退還部分加密貨幣戰利品並不意味著不會受到起訴。檢察官強調了 Ahmed 的行為:他被指控電信詐欺和洗錢,他利用他在白天工作中學到的技能來實施這次竊取行為。美國國稅局刑事調查部門(IRC-CI)的特別探員 Tyler Hatcher 在新聞稿中被引述為說:“Ahmed 利用他作為一名電腦保安工程師的技能竊取了數百萬美元。他接著試圖隱藏竊取的資金,但他的技能無法與美國國內稅務局刑事調查部門的網路犯罪單位相比。”
竊取和洗錢的技巧
Ahmed 據稱利用交易所的漏洞,插入“虛假定價資料以詐騙性地產生數百萬美元的不實費用”,然後根據對 Ahmed 的起訴指控,Ahmed 透過一系列交易洗錢,例如交換代幣,“將獲得的資金從 Solana 區塊鏈轉移到以太坊區塊鏈”等方式。隨後,Ahmed 還據稱在網路上搜尋與該次攻擊、自己的刑事責任相關的訊息以及在類似案件方面具有專業知識的律師訊息,是否執法機構能夠調查此類攻擊以及“逃離美國以避免刑事指控”。如果你對這次攻擊、其他針對加密貨幣專案的網路攻擊或加密貨幣的盜竊有相關訊息,我們很樂意收到你的聯絡。
您可以使用非工作裝置安全地透過 Signal 聯絡 Lorenzo Franceschi-Bicchierai,電話號碼是+1 917 257 1382,也可以使用 Wickr、Telegram 和 Wire @lorenzofb,或透過電子郵件聯絡:lorenzo。您也可以透過 SecureDrop 系統與 TechCrunch 聯絡。
延伸閱讀
- FTX 加密貨幣詐騙受害者將獲全額退款及利息
- 全球加密貨幣公司紛紛轉向香港尋求避難和機會
- 阿聯盟 DAO 在美國加密貨幣打壓中吸引更多亞洲創始人
- 加密貨幣之父 CZ 接受判刑後,加密貨幣的未來何去何從?
- 加密貨幣駭客入侵案件,安全工程師入獄 3 年
- 一個新的 Web3 網路正在建立,旨在終結科技巨頭對您資料的控制
- 《Apex Legends 駭客自稱「只是為了好玩」竊取錦標賽遊戲》
- Solana 迎接新一波迷因幣瘋狂
- 比特幣創新高,Solana 價格飆升,追隨 Meme 幣熱潮,Worldcoin 在西班牙面臨風波
- Solana 價格飆升至 160 美元,自 2022 年 1 月以來最高,伴隨著 memecoin 熱潮持續上升
