Il Dipartimento di Giustizia degli Stati Uniti ha annunciato oggi le accuse penali in un caso di hacking di una borsa decentralizzata (DEX) senza nome, il primo del suo genere.
Secondo l’atto d’accusa di martedì, il procuratore Damian Williams ha dichiarato che Shakeeb Ahmed, un ingegnere di punta di una società tecnologica internazionale, “ha usato la sua esperienza per frodare la borsa” e presumibilmente rubare 9 milioni di dollari in criptovalute il 2-3 luglio 2022.
Inoltre, il 34enne residente a New York avrebbe utilizzato diverse blockchain – tra cui la moneta della privacy Monero – e scambi di criptovalute all’estero per nascondere la traccia dei fondi. Avrebbe poi stipulato un accordo con il DEX per restituire tutti i fondi rubati, tranne 1,5 milioni di dollari.
Il Procuratore degli Stati Uniti Damian Williams annuncia il primo caso penale in assoluto che coinvolge un attacco a uno smart contract gestito da uno scambio di criptovalute decentralizzato pic.twitter.com/j3JPv2L612
– US Attorney SDNY (@SDNYnews) July 11, 2023
“Non importa se qualcuno ruba denaro da una banca o froda uno scambio di criptovalute decentralizzato: sono tutte frodi, chiare e semplici”, ha dichiarato Williams in un video su Twitter.
Sebbene il DEX non sia stato nominato nell’accusa, potrebbe essere collegato all’hack del protocollo di liquidità Crema Finance, basato su Solana, avvenuto in quel periodo dell’anno scorso, quando un ladro si è impossessato di 9 milioni di dollari in beni digitali in un attacco di prestiti flash, ma poi ha restituito la maggior parte del denaro.
Giorni dopo l’attacco, Ahmed avrebbe effettuato ricerche su Internet per “defi hack” e cercato informazioni su come fuggire dagli Stati Uniti, attraversare le frontiere con le criptovalute e acquistare la cittadinanza altrove, secondo il DOJ.
Un DEX è uno scambio di asset digitali che consente agli utenti di scambiare token senza intermediari.
A differenza delle principali borse centralizzate di criptovalute, Binance o Coinbase, chiunque può utilizzare un DEX e iniziare a fare trading senza dover seguire i protocolli KYC (know-your-customer), come fornire un nome, un indirizzo o un documento d’identità.
L’atto di accusa di martedì aggiunge che Ahmed è accusato di frode telematica e riciclaggio di denaro, reati che prevedono una pena massima di 20 anni di carcere.