Ngày 11/07, Bộ Tư pháp Hoa Kỳ (DOJ) đã ra lệnh bắt giữ Shakeeb Ahmed – một kỹ sư bảo mật với cáo buộc gian lận và rửa tiền, sau một vụ tấn công smart contract, đánh cắp 9 triệu USD của một sàn DEX giấu tên hoạt động trên mạng Solana.
Theo cáo trạng, Shakeeb Ahmed có thể đã lợi dụng một lỗ hổng trong smart contract của sàn DEX kể trên và chiếm đoạt tài sản bằng phương thức tấn công flash-loan.
Thông cáo báo chí nêu rõ, Ahmed đã thu lợi bất chính hàng chục triệu USD, gửi chúng vào bể thanh khoản của DEX, rút tiền và claim fee thoải mái (thông thường chỉ những người cung cấp thanh khoản mới claim được, và claim fee theo số lượng được chia theo tỷ lệ cung cấp thanh khoản). Đối tượng đã thực hiện ít nhất 21 khoản vay flash loan.
Ahmed sau đó đã cố gắng tẩu tán tiền đi bằng cách chuyển đổi chúng sang các loại crypto khác nhau qua nhiều blockchain, chuyển đổi thành Monero (XMR) và gửi lên nhiều sàn giao dịch để gây nhiễu dòng tiền.
Nghi phạm còn tìm cách để lẩn trốn pháp luật, thể hiện qua lịch sử tìm kiếm được cơ quan điều tra thu thập.
Trong TCBC, Bộ Tư pháp Mỹ cho biết Ahmed đã hoàn trả hầu hết số tiền đánh cắp để nhận lại sự khoan hồng từ pháp luật.
Mặc dù không chỉ đích danh là sàn DEX nào là nạn nhân, song có nhiều tình tiết của vụ tấn công này làm giới chuyên gia liên tưởng đến vụ tấn công Crema Finance trong quá khứ. Tháng 8/2022, sàn DEX này đã bị rút đi gần 9 triệu USD, hacker sau đó đã hoàn trả 8 triệu USD và giữ lại 1,7 triệu USD làm “phần thưởng” bug bounty.
Vụ án của Shakeeb Ahmed là lần đầu tiên Mỹ khởi tố một vụ tấn công smart contract. Tuy vậy, chính quyền Mỹ vào cuối năm 2022 đã bắt giữ nghi phạm vụ thao túng giá Mango Markets, gây thiệt hại 114 triệu USD. Giới chức tài chính “xứ cờ hoa” còn liên tục có các động thái về mặt pháp lý, nhằm chống lại những tổ chức và pháp nhân trong ngành crypto từ đầu năm 2023, điển hình nhất là vụ kiện của SEC nhắm vào các sàn giao dịch hàng đầu tại Mỹ như Coinbase hay Binance.US.
CABO Team tổng hợp