アメリカ初のDEXスマートコントラクトに対する攻撃に関する刑事事件の起訴全文

原文标题：《国際テクノロジー企業の元セキュリティエンジニアが分散型暗号通貨取引所を欺くために逮捕される》

編訳：吴说区块链

アメリカ合衆国司法省は、DEXの運営に関するスマートコントラクト攻撃に関する初の刑事事件を発表しました。国際テクノロジー企業の上級セキュリティエンジニアであるShakeeb Ahmedは、彼の専門知識を利用して、Solana上の分散型取引所とそのユーザーを欺き、約900万ドルの暗号通貨を盗みました。彼は、合法的に取得していない手数料を盗んだ後、その暗号通貨取引所と交渉し、取引所がこの攻撃を法執行機関に報告しないことに同意すれば、盗まれた資金を返還するが、150万ドルを保持することを要求しました。Ahmedは、電気通信詐欺とマネーロンダリングの罪で起訴されており、各罪の最大刑罰は20年の懲役です。

起訴状にはDEXの名称は記載されていませんが、昨年Solanaのインフラ上で発生したCrema Financeのハッキング攻撃に関連している可能性があります。当時、ハッカーはフラッシュローン攻撃を通じて900万ドルの暗号資産を盗みましたが、その後大部分の現金を返還しました。

以下は、アメリカ合衆国司法省のプレスリリース全文の日本語訳です：

ニューヨーク南区連邦検察官ダミアン・ウィリアムズ、国土安全保障調査局（"HSI"）サンディエゴオフィスの特別捜査官責任者チャド・プランツ、及びアメリカ国税庁刑事調査部（"IRS-CI"）ロサンゼルスオフィスの特別捜査官責任者タイラー・ハッチャーは、SHAKEEB AHMEDに対する電気通信詐欺とマネーロンダリングの起訴状を発表し、彼の分散型暗号通貨取引所（"暗号取引所"）への攻撃に関連しています。AHMEDは今朝ニューヨークで逮捕され、今日午後にアメリカ合衆国地方裁判官ロバート・W・ライルバーグの前に出廷します。

アメリカ合衆国検察官ダミアン・ウィリアムズは次のように述べています。「これは、暗号通貨とデジタル資産エコシステムにおける詐欺行為を明らかにするために今週発表された2件目の事件です。起訴状に記載されているように、Shakeeb Ahmedは国際テクノロジー企業の上級セキュリティエンジニアとしての専門知識を利用して取引所とそのユーザーを欺き、約900万ドルの暗号通貨を盗みました。私たちは、彼がその後、ブロックチェーン上で一連の複雑な送金を通じてマネーロンダリングを行ったことも指摘しています。彼は暗号通貨を交換し、異なる暗号通貨ブロックチェーン間でクロスチェーンを行い、海外の暗号通貨取引所を利用しました。しかし、これらの行為は被告の足跡を隠すことはできず、法執行機関を欺くこともできませんでした。彼らは当然、私のオフィスや私たちの法執行パートナーがこのお金を追跡するのを妨げることはありませんでした。」

HSI特別捜査官責任者チャド・プランツは次のように述べています。「金融犯罪は、私たちの国家と経済の銀行安全の核心を直撃します。この規模の攻撃に直面して、私たちは消費者が私たちの金融システムに対して引き続き信頼を持つことを確保しなければなりません。無情で無謀な試みは、合法的なビジネスを破壊して貪欲を満たすことを目的としており、これを阻止しなければなりません。このような事件は、HSIのコミットメントと能力を示しており、協力的な連携と共に、これらの複雑で技術的な詐欺計画を解体し、どこで運営されていても責任を負わせることを目指しています。」

IRS-CI特別捜査官責任者タイラー・ハッチャーは次のように述べています。「AHMEDは、コンピュータセキュリティエンジニアとしてのスキルを利用して数百万ドルを盗んだとされています。彼はその後、盗まれた資金を隠そうとしましたが、彼のスキルはIRS刑事調査部のサイバー犯罪部門には敵いません。私たちはHSIや司法省のパートナーと共に、サイバー調査の最前線に立ち、これらの詐欺者がどこに隠れようとも追跡し、責任を負わせます。」

起訴状の指摘によれば：

その暗号取引所は海外に登録され、Solanaブロックチェーン上で運営されています。関連するすべての期間において、その暗号取引所はユーザーが異なる種類の暗号通貨を交換できるようにし、取引所に流動性を提供する預金ユーザーに手数料を支払っていました。

2022年7月、AHMEDはその暗号取引所に対して攻撃を仕掛け、取引所のスマートコントラクトの脆弱性を利用して、虚偽の価格データを挿入し、約900万ドルの超過手数料を不正に発生させました。これらの手数料はAHMEDが合法的に取得したものではなく、AHMEDは暗号通貨の形でその手数料を取引所から引き出すことができました。この行為は、AHMEDが不正に取得した暗号通貨によって、暗号取引所とそのユーザーを欺くものでした。攻撃に関する追加の詳細、特にAHMEDが暗号通貨の「フラッシュローン」を利用して取引所をさらに欺いたことについては、今日提出された起訴状に記載されています。

彼が合法的に取得していない手数料を盗んだ後、AHMEDは暗号取引所と連絡を取り、取引所がこの攻撃を法執行機関に報告しないことに同意すれば、盗まれた資金をすべて返還するが、150万ドルを保持することを決定しました。

攻撃が発生した時、AHMEDは国際テクノロジー企業の上級セキュリティエンジニアであり、彼の履歴書にはスマートコントラクトの逆エンジニアリングやブロックチェーン監査などのスキルが反映されており、これらはAHMEDが攻撃を実行するために使用した専門的なスキルです。

AHMEDは、暗号取引所から盗んだ数百万ドルの手数料を洗浄し、その出所と所有権を隠すために、(i)トークン交換取引を行い、(ii)詐欺によって得た資金をSolanaブロックチェーンからEthereumブロックチェーンに「転送」し、(iii)詐欺によって得た資金を匿名化され追跡が非常に困難な暗号通貨であるMoneroに交換し、(iv)海外の暗号通貨取引所を利用しました。

攻撃後、AHMEDは攻撃に関する情報、自身の刑事責任、同様の事件を専門に扱う刑事弁護士、法執行機関が攻撃を成功裏に調査する能力、及び刑事告発を避けてアメリカを逃れる方法についてオンラインで検索しました。例えば、攻撃が発生してから約2日後、AHMEDは「defi hack」という言葉を検索し、取引所がハッキングされたことに関するいくつかのニュース記事を読み、取引所のウェブサイトのいくつかのページを訪問しました。もう一つの例として、AHMEDは起訴状の指摘に関連するウェブサイトを検索または訪問し、「電気通信詐欺」や「証拠洗浄」という言葉を検索しました。最後に、AHMEDはアメリカを逃れ、引き渡しを避け、盗まれた暗号通貨を保持する能力に関するウェブサイトを検索または訪問しました。彼は「暗号通貨を持って国境を越えられるか」、「連邦政府が資産を押収するのを防ぐ方法」、「市民権を購入する方法」などの言葉を検索しました。また、「16の投資で市民権を購入できる国…」というウェブサイトを訪問しました。

現在34歳のAHMEDは、ニューヨークに住んでおり、電気通信詐欺とマネーロンダリングの罪で起訴されており、各罪の最大刑罰は20年の懲役です。

最高の可能な刑期は国会によって定められており、ここで提供されるのは読者の参考のためであり、被告の実際の判決は裁判官によって決定されます。

ウィリアムズ氏は、HSIとIRS-CIの優れた仕事を称賛しました。ウィリアムズ氏はまた、調査における南カリフォルニア連邦検察官事務所の支援に感謝しました。

この事件は、オフィスのマネーロンダリングおよび国際犯罪企業ユニットと複雑な詐欺およびサイバー犯罪ユニットによって起訴されています。アメリカ合衆国助理検察官デビッド・R・フェルトンとケビン・ミードが起訴を担当しています。

起訴状の指摘は単なる指摘であり、被告は有罪が証明されるまで無罪の推定を享受する権利があります。