12일(현지시간) 암호화폐 전문매체 코인에디션에 따르면, 미국 검사 데미안 윌리엄스가 최초의 스마트 계약 해킹 범죄에 대한 세부 정보를 발표했다. 해커 샤킵 아흐메드는 탈중앙화 거래소(DEX)에서 900만 달러 상당의 암호화폐를 훔치면서 전신 사기 및 자금 세탁 혐의로 기소됐다.
전직 아마존의 수석 보안 엔지니어였던 아흐메드는 리버스 엔지니어링 스마트 계약 및 블록체인 감사 기술을 사용해 소프트웨어를 해킹했다.
2022년 7월, 그는 탈중앙화 암호화폐 거래소의 스마트 계약에서 발견된 취약점을 노렸고 허위 가격 데이터를 주입해 900만 달러 상당의 불법 자금을 조달하는 데 성공했다.
또한 일련의 거래를 통해 훔친 암호화폐를 세탁 및 자금의 출처를 숨기려고 시도했다.
이에 미 법무부는 “아흐메드는 탈취한 암호화폐를 다른 블록체인으로 교환한 뒤, 해외 암호화폐 거래소를 사용해 일련의 복잡한 이체 과정을 거쳐 훔친 자금을 세탁했다”고 지적했다.
특히 윌리엄스 변호사는 공격자의 세탁 행위에 대해 언급하며 “그 어떤 행위로도 피고의 흔적을 덮거나 법 집행 기관을 속일 수는 없었으며, 자금 추적 역시 수월하게 진행됐다”고 밝혔다.
표적이 된 익명의 DEX는 해커가 훔친 암호화폐를 모두 반환할 경우 80만 달러 보상할 것이며 그렇지 않을 경우 법 집행 기관에 의뢰하겠다고 제안한 것으로 알려졌지만, 아흐메드는 다른 제안을 했다. 그는 250만 달러를 보상으로 받는 대가로 조사 기관에 공격에 대한 보고를 하지 말 것을 요구했다.
협상이 결렬되자 DEX는 조사 기관에 법적 지원을 요청했으며, 결국 아흐메드는 150만 달러의 보상에 합의하는 대가로 DEX의 취약성과 코드를 개선하는 방법에 대한 자세한 정보를 제공했다.
한편, 윌리엄스 변호사는 “누군가 은행에서 돈을 훔치든 탈중앙화 암호화폐 거래소를 탈취하든 상관없이 모두 사기에 해당한다”고 경고했다.
전신 사기와 돈세탁은 각각 최고 20년형을 선고받을 수 있는 중범죄에 해당한다.