Un ex ingegnere di sicurezza di un'azienda tecnologica internazionale è stato arrestato e accusato di aver presumibilmente sfruttato un bug di uno smart contract per sottrarre 9 milioni di dollari in criptovalute ad un exchange decentralizzato basato su Solana.
L'11 giugno, il procuratore degli Stati Uniti per il distretto meridionale di New York, Damian Williams, ha annunciato il "primo caso criminale in assoluto" riguardante un attacco ad uno smart contract gestito da un exchange decentralizzato (DEX).
In una dichiarazione, Williams sostiene che l'accusato – Shakeeb Ahmed – "abbia sfruttato la sua esperienza per frodare l'exchange e i suoi utenti e appropriarsi di circa 9 milioni di dollari in criptovalute".
Il procuratore degli Stati Uniti Damian Williams annuncia il primo caso penale in assoluto di attacco ad uno smart contract gestito da un exchange di criptovalute decentralizzato.
U.S. Attorney Damian Williams announces the first-ever criminal case involving an attack on a smart contract operated by a decentralized cryptocurrency exchange pic.twitter.com/j3JPv2L612
— US Attorney SDNY (@SDNYnews) July 11, 2023
Williams ha dichiarato che l'attacco è stato effettuato a luglio 2022 e ha riguardato un DEX basato su Solana.
L'attacco prevedeva lo sfruttamento di una vulnerabilità negli smart contract dell'exchange per generare commissioni gonfiate con prestiti flash.
Queste sono state poi prelevate e riciclate attraverso una "serie di complessi trasferimenti sulla blockchain in cui ha scambiato criptovalute, ha saltato tra diverse blockchain di criptovalute e ha infine utilizzato exchange esteri".
Sebbene Williams non abbia rivelato il DEX sfruttato a luglio, un precedente rapporto di Cointelegraph rivela che un hacker sconosciuto ha sfruttato il protocollo di liquidità Crema Finance basato su Solana il 2 luglio 2022, trafugando 9,6 milioni di dollari in criptovalute.
L'hacker ha poi restituito la maggior parte dei fondi, ma gli è stato permesso di tenere 1,6 milioni di dollari come taglia white hat.
Allo stesso modo, la dichiarazione di William ha evidenziato che Ahmed ha restituito tutti i fondi rubati, tranne 1,5 milioni di dollari, a condizione che l'exchange non segnalasse l'attacco alle forze dell'ordine.
"Nessuna di queste azioni ha coperto le tracce dell'imputato o ha ingannato le forze dell'ordine, e di certo non hanno impedito al mio ufficio o ai nostri partner delle forze dell'ordine di rintracciare il denaro", ha dichiarato.
Ahmed è stato arrestato a New York ed è stato incriminato con l'accusa di frode telematica e riciclaggio di denaro in relazione all'attacco al DEX basato su Solana avvenuto a luglio 2022.
Cointelegraph ha contattato Crema Finance per ottenere chiarimenti, ma senza ricevere alcuna risposta nell'immediato.
In risposta alla recente notizia, l'avvocato Orlando.btc, specializzato in crypto e startup, ha commentato che la conclusione potrebbe essere positiva per l'intero ecosistema della finanza decentralizzata.
L'atto di accusa indica che il Dipartimento di Giustizia degli Stati Uniti "perseguirà le accuse penali se una persona utilizza intenzionalmente un protocollo in un modo che non era *inteso* per essere utilizzato".
1/ Oggi l'ufficio del procuratore degli Stati Uniti per SDNY ha annunciato accuse penali per aver violato un DEX su @solana.
Cosa significa per il resto del mondo crypto?
Il vostro fondatore di startup e crypto avvocato preferito ha letto l'atto d'accusa per voi.
Approfondiamo.
1/ Today, the US Attorney's Office for SDNY announced criminal charges for exploiting a DEX on @solana.
— orlando.btc ⌐◨-◨ (@Orlando_btc) July 11, 2023
What does it mean for the rest of crypto?
Your favorite startup founder & crypto lawyer read the indictment so you don't have to.
Let's dig in.https://t.co/NskuEeWgHn
Traduzione a cura di Walter Rizzo