Lần Đầu Tiên Mỹ Khởi Tố Một Vụ Tấn Công Smart Contract

Thục Tâm

Theo Bộ Tư pháp Mỹ, Shakeeb Ahmed đã cuỗm đi 9 triệu USD từ một sàn giao dịch trên Solana, thông qua phương thức flash loan thường thấy.

Lần đầu tiên Mỹ khởi tố một vụ tấn công smart contract

Ngày 11/07, Bộ Tư pháp Hoa Kỳ (DOJ) đã ra lệnh bắt giữ Shakeeb Ahmed - một kỹ sư bảo mật về tội gian lận và rửa tiền, đánh cắp 9 triệu USD của một DEX giấu tên hoạt động trên Solana.

Theo DOJ, Shakeeb Ahmed có thể đã lợi dụng một lỗ hổng trong smart contract của sàn giao dịch, làm giả dữ liệu giá và rút tiền đi.

Thông cáo báo chí nêu rõ, Ahmed đã flash loan hàng chục triệu USD, gửi chúng vào bể thanh khoản của DEX, rút tiền và claim fee thoải mái (thông thường chỉ những người cung cấp thanh khoản mới claim được, và claim fee theo số lượng được chia theo tỷ lệ cung cấp thanh khoản). Người này đã vay ra ít nhất 21 khoản vay flash loan, theo bản cáo trạng.

Ahmed sau đó đã cố gắng tẩu tán tiền đi bằng cách chuyển đổi chúng sang các loại crypto khác nhau qua nhiều blockchain, chuyển đổi thành Monero (XMR) và gửi lên nhiều sàn giao dịch để gây nhiễu dòng tiền.

Nghi phạm còn tìm cách để lẩn trốn pháp luật, thể hiện qua lịch sử tìm kiếm.

Crema Finance Exploiter's Search History Post-Attack

defi hacks fbi
defi hacks proecution
wirefraud
how to prove malicious intent
evidence laundering
can I cross border with crypto
how to stop federal government from seizing assets
how to stop fed govt from seizing assets pic.twitter.com/RkETG5EWJz
— db (@tier10k) July 11, 2023

Cũng theo Bộ Tư pháp Mỹ, Ahmed đã hoàn trả hầu hết số tiền đánh cắp để nhận lại sự khoan hồng từ pháp luật.

Mặc dù không chỉ đích danh là sàn DEX nào, song có nhiều tình tiết tương đồng với vụ tấn công Crema Finance trong quá khứ. Tháng 8 năm ngoái, sàn DEX trên Solana này đã bị rút đi gần 9 triệu USD, hacker sau đó đã hoàn trả 8 triệu USD và giữ lại 1,7 triệu USD làm thưởng bug bounty.

Đây cũng là lần đầu tiên Mỹ khởi tố một vụ tấn công smart contract. Tuy vậy, chính quyền Mỹ vào cuối năm 2022 đã bắt giữ nghi phạm vụ thao túng giá Mango Markets, gây thiệt hại 114 triệu USD. Giới chức tài chính xứ cờ hoa còn liên tục có các hành động pháp lý chống lại những tổ chức và pháp nhân trong ngành crypto từ đầu năm 2023 đến nay.