Ein ehemaliger Sicherheitsingenieur eines internationalen Technologieunternehmens wurde verhaftet und angeklagt, weil er angeblich mithilfe eines Smart-Contract-Bugs Kryptowährungen im Wert von 9 Millionen US-Dollar von einer dezentralen Krypto-Börse mit Sitz in Solana gestohlen hat.
Am 11. Juni kündigte der US-Staatsanwalt für den Südbezirk von New York, Damian Williams, das „erste Strafverfahren überhaupt“ an, bei dem es um einen Angriff auf einen Smart Contract ging, der von einer dezentralen Börse (DEX) betrieben wird.
In einer Erklärung behauptet Williams, der Angeklagte – Shakeeb Ahmed – habe „sein Fachwissen genutzt, um die Börse und ihre Benutzer zu betrügen und Kryptowährungen im Wert von etwa 9 Millionen US-Dollar zu stehlen“.
US-Anwalt Damian Williams kündigt das erste Strafverfahren an, bei dem es um einen Angriff auf einen Smart Contract geht, der von einer dezentralen Kryptowährungsbörse betrieben wird pic.twitter.com/j3JPv2L612
– US-Anwalt SDNY (@SDNYnews) 11. Juli 2023
Williams sagte, der Angriff sei im Juli 2022 durchgeführt worden und habe auf einen in Solana ansässigen DEX abzielt.
Bei dem Angriff wurde eine Schwachstelle in den Smart Contracts der Börse ausgenutzt, um mit Schnellkrediten überhöhte Gebühren zu generieren.
Diese wurden dann abgehoben und durch eine „Reihe komplexer Übertragungen auf der Blockchain gewaschen, bei denen er Kryptowährungen austauschte, über verschiedene Krypto-Blockchains hüpfte und ausländische Krypto-Börsen nutzte“.
Während Williams den DEX, der im Juli ausgenutzt wurde, nicht offenlegte, zeigen frühere Berichte von Cointelegraph, dass ein unbekannter Hacker am 2. Juli 2022 das auf Solana basierende Liquiditätsprotokoll Crema Finance ausgenutzt und 9,6 Millionen US-Dollar an Kryptowährung gestohlen hat.
Der Ausbeuter gab später den Großteil der Gelder zurück, durfte aber 1,6 Millionen Dollar als White-Hat-Kopfgeld behalten.
In ähnlicher Weise wurde in Williams Erklärung auch darauf hingewiesen, dass Ahmed beschlossen habe, alle gestohlenen Gelder mit Ausnahme von 1,5 Millionen US-Dollar zurückzugeben, unter der Bedingung, dass die Krypto-Börse den Angriff nicht an die Strafverfolgungsbehörden weiterleitete.
„Keine dieser Maßnahmen hat die Spuren des Angeklagten verwischt oder die Strafverfolgungsbehörden getäuscht, und sie haben mein Büro oder unsere Strafverfolgungspartner sicherlich nicht davon abgehalten, das Geld zu verfolgen“, sagte er.
Ahmed wurde in New York verhaftet und wegen Überweisungsbetrugs und Geldwäsche im Zusammenhang mit dem Angriff auf die in Solana ansässige DEX im Juli 2022 angeklagt.
Cointelegraph kontaktierte Crema Finance zur Klärung, erhielt jedoch nicht sofort eine Antwort.
Verwandt: Krypto-Hacks und Exploits erbeuten im zweiten Quartal 2023 über 300 Millionen US-Dollar
Als Reaktion auf die jüngsten Nachrichten kommentierte der Krypto- und Startup-Anwalt „Orlando.btc“, dass der Schritt für das gesamte DeFi-Ökosystem von Vorteil sein könnte.
In der Anklageschrift heißt es, dass das Justizministerium „strafrechtliche Anklage erheben wird, wenn eine Person ein Protokoll absichtlich in einer Weise verwendet, für die es nicht *beabsichtigt* war“.
1/ Heute kündigte die US-Staatsanwaltschaft für SDNY Strafanzeigen wegen Ausnutzung eines DEX an @solana.
Was bedeutet das für den Rest der Kryptowährung?
Ihr Lieblings-Startup-Gründer und Krypto-Anwalt hat die Anklageschrift gelesen, damit Sie es nicht tun müssen.
Lassen Sie uns eintauchen.https://t.co/NskuEeWgHn
– orlando.btc ⌐◨-◨ (@Orlando_btc) 11. Juli 2023
Sammeln Sie diesen Artikel als NFT um diesen Moment in der Geschichte zu bewahren und Ihre Unterstützung für unabhängigen Journalismus im Kryptoraum zu zeigen.
Zeitschrift: Sollten Kryptoprojekte jemals mit Hackern verhandeln? Wahrscheinlich