Быстрое ограбление криптовалют: как два брата, по обвинению, украли 25 миллионов долларов

[TL; DR]

Джеймс Пераир-Буэно и Антон Пераир-Буэно использовали уязвимость в сети Ethereum и похитили криптоактивы стоимостью около 25 миллионов долларов.

Братья Пераир-Буэно использовали знания, полученные в Массачусетском технологическом институте (MIT), чтобы украсть криптовалюты.

Основные заинтересованные лица в сфере блокчейна должны сотрудничать в случае мошенничества с криптовалютой, чтобы увеличить шансы на восстановление украденных активов.

Введение

Во многих случаях кражи криптовалюты специалисты в смежных областях каким-то образом участвуют. Классическим примером того, насколько умными были злоумышленники, является кража криптовалюты Ethereum 2023 года, в ходе которой было похищено криптовалюты на сумму около 25 миллионов долларов. В этой статье рассматривается, как два брата, обучавшиеся в одном из самых репутационных учебных заведений, организовали успешное нарушение безопасности блокчейна.

Распаковка $25 миллионового ограбления криптовалюты

Министерство юстиции США (DOJ) недавно обвинило в нескольких статьях Джеймса Перайр-Буэно, 28 лет, и Антона Перайр-Буэно, 24 года, включая заговор в отношении отмывания криптовалют, мошенничество с проводами и заговор в совершении мошенничества с проводами. По словам обвинителей, два брата, обучавшиеся в Массачусетском технологическом институте (MIT), похитили криптовалютные активы на сумму около 25 миллионов долларов с сети Ethereum.

Два брата, изучавшие информатику и математику, были арестованы 15 мая после того, как агенты Налогового управления США (IRS) обвинили их в причастности к Эфириум эксплуатация транзакции.

Как указано в недавнем пресс-релизе правительства, Заместитель генерального прокурора Лиза Монако сказала, «Как утверждается в сегодняшнем обвинительном заключении, братья Пераире-Буэно украли 25 миллионов долларов в криптовалюте Ethereum с помощью технологически сложной, передовой схемы, которую они замыслили месяцами и выполнили за секунды».

Он/она продолжил(а): “К сожалению для подсудимых, их предполагаемые преступления не сравнились с усилиями прокуроров Министерства юстиции и агентов IRS, которые распутали эту уникальную схему мошенничества с проведением операций по проведению проводок и отмыванию денег. Поскольку рынки криптовалют продолжают развиваться, Министерство будет продолжать бороться с мошенничеством, поддерживать пострадавших и восстанавливать доверие к этим рынкам”.
Читайте также: Самое большое ограбление криптовалюты в истории

Технологическая сложность за Ethereum Heist
То, как братья Перайре-Буэно осуществили свой план кражи Ethereum, показало, что они репетировали и освоили свою стратегию атаки, поскольку процесс эксплуатации занял всего 12 секунд, чтобы украсть криптовалютные активы на сумму 25 миллионов долларов. Прежде всего, они использовали свои знания математики, науки и криптовалюты для осуществления своего плана.

Два брата нацелились на Ethereum’s максимально извлекаемая ценность (MEV)”) программное обеспечение, которое используют большинство трейдеров Ethereum для оптимизации своих транзакций. К счастью для них и к сожалению для инвесторов, им удалось эксплуатировать уязвимость технологии блокчейна в MEV-boost, часть программного обеспечения, которое используют валидаторы для запуска блокчейна.

Поскольку они настроили несколько злонамеренных валидаторов, им удалось использовать ботов, у которых не было достаточно проверок, чтобы предотвратить возникновение определенных условий. Таким образом, злонамеренные валидаторы получили доступ к защищенным и подписанным транзакциям, что позволило им осушить цифровые активы.

По этому поводу специальный агент по делам Томас Фатторуссо службы по уголовным расследованиям IRS (IRS-CI) Нью-Йоркского офиса сказал«Эти братья предположительно совершили первую в своем роде манипуляцию блокчейном Ethereum, обманным путем получив доступ к ожидающим транзакциям, изменив движение электронной валюты и, в конечном итоге, украв 25 миллионов долларов в криптовалюте у своих жертв».

В соответствии с обвинение двух братьев подделали с учетом “утвержденных предложений по MEV-Boost, на которые полагается подавляющее большинство пользователей Ethereum”, которые угрожали “стабильности и целостности блокчейна Ethereum для всех участников сети.”

Суд также обвинил двух братьев в отправке «фальшивой подписи» на «реле», которое затем освободило цифровые активы. В обвинении говорится: «Реле не будет выпускать транзакции в предлагаемом блоке валидатору до тех пор, пока валидатор не подтвердит через цифровую подпись, что он опубликует предложенный блок, созданный строителем, в блокчейне».

Последние новости: Кошелек сооснователя Axie Infinity взломан

Таким образом, прокуроры утверждали, что обвиняемый «знал, что информация, содержащаяся в поддельной подписи, предназначена для того, чтобы обмануть Реле и досрочно раскрыть полный контент предлагаемого блока для ответчиков, включая личную информацию о транзакциях». Однако некоторые аналитики утверждают, что сеть Ethereum обычно подвержена сомнительным практикам торговли MEV, что порой заставляет аналитиков сомневаться в целостности блокчейна и безопасности криптовалюты.

Кража Эфириума: преднамеренный шаг

Легкость, с которой два брата Пераир-Буэно успешно осуществили свою стратегию мошенничества с использованием криптовалюты, показывает, что они долго планировали атаку. Фактически, согласно обвинению, они потратили более семи месяцев на планирование того, как они будут выкачивать криптовалюту из сети Ethereum. Например, расследование IRS показало, что они уделяли много времени изучению поведения нескольких трейдеров.

Они также спланировали, как скрыть свои личности. К примеру, они зарегистрировали несколько фиктивных компаний и владеют различными адресами кошельков криптовалюты на местных и зарубежных криптобиржах. Если двух братьев признают виновными, каждому из них может быть назначено до 25 лет тюремного заключения.

Будущее безопасности криптовалюты: уроки из ограбления на 25 миллионов долларов

Крипто сектору есть многое, чему поучиться от Крипто Ethereum кража. Во-первых, криптоплатформы должны улучшить безопасность своей криптовалюты. Начальная точка - проведение аудитов на основе блокчейна время от времени, особенно после запуска новых обновлений или введения новых приложений DeFi.

Также необходимы соответствующие регулирования криптовалют, которые могут помочь предотвратить подобные инциденты. Например, важно, чтобы различные протоколы децентрализованных финансов (DeFi) и криптовалютные биржи соблюдали борьба с отмыванием денег (AML)”) и регулирования по знанию клиента (KYC) регуляций”).

Во-первых, необходимо сотрудничество между заинтересованными сторонами для предотвращения криптовалютных краж, отмывания криптовалюты, а также для восстановления украденных цифровых активов. Кроме того, правоохранительные органы, криптовалютные биржи и платформы DeFi должны координировать свои усилия, когда происходит крипто-мошенничество или кража.

Наконец, этот инцидент обращает внимание на необходимость образования и просвещения среди пользователей криптовалюты. Например, различные заинтересованные стороны в секторе, включая пользователей, руководителей криптопроектов и регуляторов, должны быть ознакомлены с текущими разработками в области безопасности криптовалюты. В этом отношении они должны отслеживать риски, которые широко распространены в цифровом секторе.

Читать также: Самые крупные крипто-хакеры и ограбления в истории

Заключение

В 2023 году два брата, Джеймс Пераир-Буэно и Антон Пераир-Буэно, выпускники Массачусетского технологического института (MIT), похитили криптовалюты на сумму около 25 миллионов долларов с сети Ethereum. Для этого они манипулировали программным обеспечением Ethereum для максимально извлекаемой стоимости (MEV). Если их признают виновными, им может грозить до 25 лет тюремного заключения.