內部人員作案：安全工程師策劃並主導數百萬美元加密貨幣攻擊事件

案件背景

Shakeeb Ahmed 是一名國際科技公司高階安全工程師，他於 12 月承認對兩家去中心化加密貨幣交易所發動複雜駭客攻擊，並遭控計算機詐欺罪。美國紐約南區聯邦檢察官 Damian Williams 近日公布其認罪消息。

Ahmed 的認罪具指標性意義，這是首例因攻擊智能合約而被判有罪的案件，為未來區塊鏈詐欺訴訟建立法律先例。此案反映法律體系逐漸具備因應複雜加密貨幣犯罪的能力。

本案起因於 2022 年 7 月針對兩個平台的攻擊：一為「加密貨幣交易所」，另一為去中心化金融協議 Nirvana Finance。事發時，34 歲的美國公民 Ahmed 運用高階安全工程師身分及專業技能，包括智能合約逆向工程與區塊鏈審核，進行這些複雜攻擊。

加密貨幣交易所攻擊

首宗攻擊目標是一家去中心化交易所，該平台允許用戶交易多種加密貨幣，並透過自動做市商系統對流動性提供者給予獎勵。Ahmed 發現並利用了該交易所智能合約中的關鍵漏洞，這些合約負責自動交易及手續費分配。

憑藉漏洞，Ahmed 操控獎勵計算邏輯，非法獲得約 900 萬美元交易手續費。此事件顯示，複雜 DeFi 協議即使智能合約程式碼僅有微小瑕疵，也可能引發巨額資金損失，安全風險極高。

盜取資金後，Ahmed 與交易所代表協商，並同意在交易所不報警的前提下歸還大部分贓款。這種做法反映加密貨幣領域常見的行為模式：駭客試圖以部分返還贓款使竊盜行為合法化。

Nirvana Finance 攻擊

2022 年 7 月，Ahmed 對 DeFi 協議 Nirvana Finance 發動更高難度的攻擊。他利用閃電貸機制，也就是用戶能在同一筆區塊鏈交易中無需抵押借入大量加密貨幣，只需在時限內歸還即可。

Ahmed 透過閃電貸取得約 1000 萬美元資金，隨後操控 Nirvana 智能合約，運用價格預言機漏洞及流動性池機制獲利。最終他賺取約 360 萬美元，並在償還閃電貸後未留下借款痕跡。

Nirvana Finance 曾提出「漏洞獎金」以換回贓款，但 Ahmed 要求 140 萬美元報酬。談判破裂後，他拒絕歸還任何資金，導致 Nirvana Finance 平台永久關閉。此事件顯示安全漏洞足以導致 DeFi 項目徹底崩潰，影響所有相關方。

洗錢操作

於兩次攻擊後，Ahmed 展現出對區塊鏈鑑識的深厚造詣，採用複雜洗錢手法以掩飾贓款流向，具體包括：

• 於多個去中心化交易所頻繁進行代幣兌換，切斷贓款與錢包地址的直接關聯
• 利用跨鏈橋將贓款跨鏈轉移，增加查緝難度
• 將大量贓款兌換成強調隱私保護的 Monero，隱藏交易細節及錢包來源

這些洗錢手段體現其對區塊鏈技術的深度掌握，也使執法機關調查加密貨幣犯罪更加艱難。

法律後果與量刑

Ahmed 就一項計算機詐欺罪認罪，該罪最高可處 5 年聯邦監禁。此認罪以現行計算機詐欺法規打擊智能合約漏洞利用，奠定法律基礎，是加密貨幣執法的重要進展。

根據認罪協議，Ahmed 同意沒收超過 1230 萬美元資產，其中包括執法機關查獲並扣押的約 560 萬美元贓款。這是 DeFi 相關刑事案件中追回金額較大的案例之一。

Ahmed 原定於 2024 年 3 月 13 日由美國地方法官 Victor Marrero 宣判。本案結果可能影響日後加密貨幣詐欺案件的司法處理方式，同時對其他有類似企圖的安全專家產生嚇阻作用。

本案反映加密貨幣犯罪及法律應對措施持續升級，標誌區塊鏈安全與合規執法進入新階段。

常見問題

加密貨幣交易所的內部威脅是什麼？安全工程師為何會參與竊盜事件？

內部威脅通常來源於員工受賄或遭遇社交工程攻擊。安全工程師參與主要目的是追求高額非法收益。此類事件嚴重損害交易所聲譽與用戶信任，未授權存取關鍵系統與資料，可能造成數十億美元損失。

歷史上有哪些著名的加密貨幣內部竊盜案？涉案金額有多少？

Mt. Gox 於 2011 至 2014 年間發生史上最大規模竊盜案，超過 85 萬枚比特幣遭竊，價值數億美元。其他知名案例還有 Coincheck 及 Bitfinex，皆因內部作案導致數千萬至數億美元損失。

加密貨幣交易所如何防範內部安全工程師惡意操作與資金竊盜？

交易所一般採用多因素驗證、嚴格權限控管及持續員工監控。大額交易需多方審核，多數資產存放於與網路隔離的冷錢包。定期安全訓練及行為生物辨識技術用於偵測異常帳戶，零信任架構嚴格限制個人權限。

內部人員在加密貨幣安全事件中常見哪些技術手法竊取資產？

內部人員通常利用系統特權繞過安全機制，操控私鑰儲存系統，執行未授權資金轉移並關閉監控。他們亦可能植入後門以持續存取、攔截交易資料，或與外部攻擊者勾結，大規模轉移資產並規避偵測。

安全工程師參與加密貨幣竊盜將面臨哪些法律後果與處罰？

安全工程師涉案將面臨嚴重刑事處罰，包括長期監禁（最高 20 年）、巨額罰款、資產沒收及永久犯罪紀錄。具體量刑依涉案金額及地區法律而定。

加密貨幣平台如何設計權限管理與監控機制以防範內部不當行為？

平台應落實嚴格的角色式權限控管與職位分離，部署即時交易監控系統，定期進行安全稽核，對敏感操作採用多簽授權，保留完整操作日誌，並持續分析員工行為，及時偵測異常。