根據美國司法部發布的新聞稿，一名科技公司的高級安全工程師因涉及加密貨幣駭客攻擊而被執法部門逮捕。

安全工程師黑化

紐約南區美國檢察官辦公室在新聞稿中指出，此人名為 Shakeeb Ahmed，是一位安全工程師，具備智能合約逆向工程和區塊鏈審計等方面的技能。其於 2022 年 7 月攻擊了在 Solana 區塊鏈上的去中心化交易所，並從中獲利 900 萬美金的加密資產。據悉，被攻擊的 DEX 為 Crema Finance。

Shakeeb Ahmed 在攻擊後透過一系列複雜的鏈上交易試圖隱藏被盜資金，過程中使用了去中心化交易所交易代幣、跨鏈橋、混幣器與海外交易所，但最終執法部門仍成功追查到金流蹤跡，並以電信欺詐和洗錢罪名逮捕法辦。

菜鳥駭客難逃法網

而根據起訴書的內容，被告雖然具備區塊鏈工程方面的技能，但在駭客攻擊方面卻是一位菜鳥。Shakeeb Ahmed 在得手後還在 Google 搜尋了一系列駭客攻擊後如何的處置方式。

• defi hacks fbi（DeFi 駭客 fbi）
• defi hacks proecution（DEFI 黑客 起訴）
• wirefraud（電匯欺詐）
• how to prove malicious intent（如何證明惡意意圖）
• evidence laundering（洗錢證據）
• can I cross border with crypto（我可以用加密貨幣跨境支付嗎）
• how to stop federal government from seizing assets（如何阻止聯邦政府扣押資產）
• how to stop fed govt from seizing assets（如何阻止聯邦政府扣押資產）

另一方面，鏈上偵探 ZachXBT 早在攻擊發生後不久就曾指出，這名攻擊者在隱匿金流方面存在瑕疵，攻擊過程中兩次來自混幣器的提款交易都被發現指向 Gemini 交易所。當時 ZachXBT 就表示，駭客選擇接受團隊給予的漏洞賞金（132 萬美元）並返還剩餘資金是明智的作法。

轉「白帽」卻遭背刺？

值得一提的是，Shakeeb Ahmed 在攻擊後實際上接受了 Crema Finance 的「白帽」提案，即團隊願意給予漏洞賞金並不再追究後續責任。然而，Shakeeb Ahmed 最終卻仍然被執法部門逮埔，這也讓社群質疑 Crema Finance 是否違背了當初的承諾，將此攻擊事件提報給執法部門。