得手900萬美元！Solana DeFi駭客遭刑事起訴，目標直指Crema Finance

美國司法部披露了首起介入去中心化交易所 (DEX) 遭駭的刑事訴訟，指控駭客在 2022 年向 Solana 上的 DEX 發起攻擊並得手價值約 900 萬美元加密貨幣，駭客已在紐約遭捕。而雖然新聞稿未指名道姓，但根據起訴書內容，這家 DEX 很可能就是去年 7 月遭駭的 Crema Finance，目前 TVL 僅剩不到 30 萬美元。

首起去中心化交易所遭駭列入刑事訴訟

此案經由美國司法部於 7 月 11 日發佈新聞稿，轄下紐約南區聯邦檢察官 Damian Williams 也召開記者會公開案情。

起訴書指控現年 34 歲的國際科技業工程師 SHAKEEB AHMED 攻擊去中心化交易所 (DEX)，已涉及電匯欺詐、洗錢罪，單項罪名最高可處 20 年，他在 11 日上午於紐約市遭捕，下午將在美國地方法院受審。

Damian Williams 指出：

Shakeeb Ahmed 利用自己的專業知識針對交易所、用戶進行詐騙，盜竊價值約 900 萬美元加密貨幣，並透過一系列的鏈上、跨鏈轉帳及海外交易所洗錢。但這些行動皆無法掩蓋被告蹤跡，也無法戲弄執法部門。

美國國稅局洛杉磯辦公室特工 Tyler Hatcher 則表示：

這位駭客的技能，無法與國稅局刑事調查組的網路犯罪部門相提並論。

U.S. Attorney Damian Williams announces the first-ever criminal case involving an attack on a smart contract operated by a decentralized cryptocurrency exchange pic.twitter.com/j3JPv2L612

— US Attorney SDNY (@SDNYnews) July 11, 2023

遭駭目標直指 Crema Finance

雖然新聞稿沒有明指，但所提到的「DEX 建立於 Solana 上」、「2022 年 7 月被駭」及遭駭金額，皆與 Solana 上的流動性協議 Crema Finance 相符。

Crema Finance 在去年 7 月 3 日遭駭，但此後駭客自願轉為白帽駭客，歸還了 6,064 ETH、23,967.9 SOL (約 810 萬美元)，並保留 45,455 SOL (約 168.2 美元) 作為白帽獎金。

而 SHAKEEB AHMED 所進行的一系列操作如跨鏈 (Solana-Ethereum)、贓款兌換為門羅幣 (XMR)、以海外交易所出金，仍未逃過法眼。

新聞稿還透露，SHAKEEB AHMED 在攻擊 DEX 之後，在谷歌搜搜尋了「如何避免聯邦政府扣押資產」、「購買公民身份」等關鍵字，並造訪了數個能提供避免被引渡、長期居住海外的網站。

而遇駭苦主 Crema Finance，據 DefiLlama 所示僅剩約 24 萬美元的 TVL。