Ein Programmierer aus New York wurde von der US-Staatsanwaltschaft angeklagt, weil er angeblich Millionen von Dollar in Kryptowährungen erbeutete, indem er Schwachstellen in einer dezentralen Finanzplattform (DeFi) ausnutzte. Ein weiterer Fall, bei dem der Slogan "Code ist Gesetz" nicht immer zutrifft.
Die US-Staatsanwaltschaft beschreibt das Verfahren als den ersten Kriminalfall im Zusammenhang mit einem Angriff auf einen Smart Contract einer dezentralen Börse. Die Behörde beschuldigt den 34-jährigen Programmierer Shakeeb Ahmed, eine Schwachstelle in einem ungenannten DeFi-Protokoll ausgenutzt zu haben. Durch Preismanipulation gelang es dem Beschuldigten, so die Staatsanwaltschaft, rund 9 Mio. USD an ungerechtfertigt aufgeblasenen Gebühren zu generieren. Später habe Ahmed die gestohlenen Gelder über verschiedene Plattformen gewaschen. Der Fall weist einige Ähnlichkeiten zum Mango Markets Exploit des vergangenen Jahres auf und stellt den DeFi-Grundsatz "Code ist Gesetz" (engl. = Code is Law) ernsthaft in Frage.
Abonnieren Sie unseren Newsletter
Die besten Artikel der Woche direkt in ihre Mailbox geliefert.
"White Hat" DeFi-Hacker trotz Rückgabe der Gelder vor Gericht
Zwar nennt die US-Staatsanwaltschaft die ausgenutzte DeFi-Plattform nicht mit Namen, der erbeutete Betrag sowie das Datum des Exploits stimmen jedoch mit der Manipulation des Projekts Crema Finance überein. Die auf der Solana-Blockchain basierende dezentrale Börse erlitt im Juli 2022 einen Hack von 8.8 Mio. USD unter dem Einsatz einer sogenannten Flash Loan. Interessanterweise behielt der Angreifer nur 1.5 Mio. USD für sich, den Rest erhielt die Börse zurück. Dies ist eine gewöhnliche Praxis in der DeFi-Welt. Auch bekannt unter dem Begriff "White Hat Hacker" (im Gegensatz zu böswilligen Black Hat Hackern) werden Angreifer mit "guten Absichten" bezeichnet. DeFi-Hacker selbst wenden diesen Begriff höchst liberal an.
In diesem Fall vereinbarte Ahmed mit Crema Finance, alle Gelder bis auf eine "Belohnung" von 1.5 Millionen zurückzugeben. Die Plattform dürfe den Angriff jedoch nicht an die Strafverfolgungsbehörden weiterleiten. Die Gelder schickte Ahmed laut der Staatsanwaltschaft dann über verschiedene Blockchains und Protokolle, um deren Herkunft zu verschleiern. In der transparenten Blockchain-Welt reichte dies nicht aus, um sich den Strafverfolgungsbehörden zu entziehen. Nach dem Angriff führte Ahmed angeblich Online-Recherchen im Zusammenhang mit dem Hack durch. Er erkundigte sich unter anderem nach möglichen rechtlichen Konsequenzen, suchte nach Anwälten mit Spezialisierung in dem Bereich und zog die Möglichkeit in Betracht, aus den Vereinigten Staaten zu flüchten.
Code ist nicht Gesetz
Der Angreifer ist mit Klagen wegen Betrug und Geldwäsche konfrontiert, worauf jeweils eine Höchststrafe von 20 Jahren Gefängnis droht. Bei Verurteilung würde ein US-Gericht erstmals bestätigen, dass auch in der Blockchain-Welt Code nicht Gesetz ist. Der englische Slogan "Code is Law" beschreibt die Idee, dass in dezentralisierten Systemen die geltenden Regeln und Vorschriften durch den zugrunde liegenden Code automatisiert durchgesetzt werden. Eine herkömmliche Rechtsaufsicht würde dadurch überflüssig.
Doch der Gerichtsprozess beweist, dass die Strafverfolgungsbehörden eine andere Meinung vertreten. Manhattans US-Staatsanwalt Damian Williams meinte, der Southern District of New York habe schon immer "altmodischen Betrug" über neuartige Technologien verfolgt. Schliesslich ist der DeFi-Markt kein rechtloser Raum und nur Gesetz ist Gesetz.
U.S. Attorney Damian Williams announces the first-ever criminal case involving an attack on a smart contract operated by a decentralized cryptocurrency exchange pic.twitter.com/j3JPv2L612
— US Attorney SDNY (@SDNYnews) July 11, 2023
