Швидкоплинний Крипто-грабіж: Як два брати, за попередньою версією, викрали 25 мільйонів доларів

[TL; DR]

Джеймс Пераїре-Буено та Антон Пераїре-Буено використовували вразливість в мережі Ethereum та вкрали криптовалютні активи на суму близько 25 мільйонів доларів.

Брати Пераіре-Буено використовували знання, які вони отримали в Массачусетському технологічному інституті (МІТ), щоб викрасти криптовалюти.

Основні зацікавлені сторони у секторі блокчейну повинні співпрацювати, коли виникають криптовалютні шахрайства, щоб збільшити шанси на повернення вкрадених активів.

Вступ

У багатьох випадках крадіжки криптовалюти спеціалісти у суміжних галузях беруть участь одним чи іншим чином. Крадіжка криптовалюти Ethereum 2023 року, де були викрадені криптовалюти на суму близько 25 мільйонів доларів, є типовим прикладом того, наскільки розумними були злочинці. Ця стаття досліджує, як двоє братів, які вивчали в одному з найбільш престижних навчальних закладів, організували успішну порушення безпеки блокчейна.

Розпаковуємо крадіжку криптовалюти на 25 мільйонів доларів

Минулого тижня Міністерство юстиції США (DOJ) пред’явило обвинувачення двом братам, Джеймсу Перайр-Буено, 28 років, і Антону Перайр-Буено, 24 роки, у кількох злочинах, включаючи змову щодо відмивання криптовалют, шахрайство з використанням дротових передач та змову здійснення шахрайства з використанням дротових передач. За даними прокурорів, двоє братів, які навчалися в Массачусетському технологічному інституті (MIT), вкрали криптовалютні активи на суму близько 25 мільйонів доларів з мережі Ethereum.

Двоє братів, які вивчали комп’ютерні науки і математику, були заарештовані 15 травня після того, як агенти внутрішньої ревеню США (IRS) звинуватили їх у Ефіріум експлуатація транзакції.

Як зазначено в останньому прес-релізі уряду, Заступник генерального прокурора Ліза Монако сказала, «Згідно з сьогоднішнім обвинуваченням, брати Пераїре-Буено викрали 25 мільйонів доларів у криптовалюті Ethereum через технологічно складну, передову схему, яку вони змовлялися протягом місяців і виконали за секунди.»

Він/вона продовжив(-ла): «На жаль для відповідачів, їхні звинувачення не витримали перевірки прокурорів Міністерства юстиції та агентів ІРС, які виявили цю першу в своєму роді схему обману з використанням бездротового шахрайства та відмивання грошей. При вдосконаленні ринку криптовалют Міністерство продовжуватиме виявляти шахрайство, підтримувати жертв та відновлювати довіру до цих ринків».
Також читайте: Найбільший крадіжка криптовалюти в історії

Технологічна вишуканість за Ethereum Heist
Той спосіб, яким брати Перейре-Буено виконали свій план крадіжки Ethereum, показав, що вони репетиціювали і володіли своєю стратегією нападу, оскільки процес використання зайняв лише 12 секунд, щоб вкрасти криптовалютні активи на суму $25 мільйонів. В основному вони використовували свої знання математики, науки та криптовалюти для виконання свого плану.

Два брати націлилися на Ethereum максимальна екстракційна вартість (MEV) ПО (програмне забезпечення), яке використовують більшість трейдерів Ethereum для оптимізації своїх транзакцій. На щастя для них і на жаль для інвесторів, вони змогли використати вразливість технології блокчейну в MEV-boost, частині програмного забезпечення, яке валідатори використовують для запуску блокчейну.

Оскільки вони створили кілька зловісних валідаторів, вони змогли зловживати ботами, які не мали достатньої перевірки для запобігання виникненню певних умов. Таким чином, зловісні валідатори-боти отримали доступ до захищених та підписаних транзакцій, що дозволило їм відкачувати цифрові активи.

Стосовно цього, спеціальний агент в розслідуванні Томас Фатторуссо з Управління кримінального розслідування ІРС (IRS-CI) в Нью-Йорку сказав«Ці брати, за звинуваченнями, вперше вчинили маніпуляцію на блокчейні Ethereum, шляхом шахрайського отримання доступу до очікуючих транзакцій, зміни руху електронної валюти і, нарешті, викрали 25 мільйонів доларів у криптовалюті від своїх жертв.»

Згідно з обвинувачення двох братів втрутилися з «усталеними пропозиціями MEV-Boost, на які покладається переважна більшість користувачів Ethereum», що загрожувало «стабільності та цілісності блокчейну Ethereum для всіх учасників мережі».

Суд також звинуватив двох братів у відправці “фальшивого підпису” до “реле”, яке потім вивільнило цифрові активи. Звинувачення додало, “Реле не вивільнить транзакції у запропонований блок валідатору, поки валідатор не підтвердить через цифровий підпис, що він опублікує запропонований блок, як його створив будівельник, на блокчейні.”

Останні новини: Гаманець співзасновника Axie Infinity взламано

Отже, прокурори стверджували, що обвинувачений «знали, що інформація, що міститься у фальшивому підписі, була призначена для того, щоб обдурити Реле і передчасно розкрити повний зміст запропонованого блоку відповідачам, включаючи приватну інформацію про транзакції». Однак, деякі аналітики стверджують, що мережа Ethereum, як правило, вразлива до сумнівних практик MEV-торгівлі, які, час від часу, змушують аналітиків сумніватися в її цілісності блокчейну та безпеці криптовалюти.

Викрадення Ethereum Crypto: Запланований крок

Легкість, з якою брати Пераїр-Буено успішно виконали свою стратегію шахрайства з криптовалютою, свідчить про те, що вони довго планували напад. Фактично, згідно з обвинуваченням, вони провели понад сім місяців, розробляючи план, як вони будуть відсмоктати криптовалюту з мережі Ethereum. Наприклад, розслідування IRS показало, що вони витратили багато часу на вивчення поведінки декількох трейдерів.

Вони також планували, як сховати свої ідентифікаційні дані. Наприклад, вони зареєстрували кілька оболонкових компаній, а також мають різні адреси гаманців з криптовалютою на місцевих та зарубіжних криптовалютних біржах. Якщо двох братів знайдуть винними, їх можуть засудити до 25 років в’язниці кожного.

Майбутнє безпеки криптовалюти: уроки з крадіжки на 25 мільйонів доларів

Сектор криптовалют має багато чого навчитися від Ethereum Крипто Крадіжки. По-перше, криптоплатформи повинні підвищити свою криптовалютну безпеку. Відправною точкою є те, що протоколи на основі блокчейну час від часу проводять аудит, особливо після того, як вони запустили нові оновлення або представили нові програми DeFi.

Крім того, існує потреба у відповідних правилах щодо криптовалют, які можуть допомогти запобігти подібним інцидентам. Наприклад, для різних протоколів DeFi та криптобірж життєво важливо дотримуватися протидія відмиванню коштів (ПВК)”) і регуляція знання вашого клієнта (KYC) регуляції”.

По-третє, потрібна співпраця між зацікавленими сторонами для запобігання крадіжок криптовалют, відмивання криптовалют, а також відновлення викрадених цифрових активів. Крім того, органи правопорядку, криптовалютні біржі та платформи DeFi повинні координувати свої зусилля, коли відбувається шахрайство або крадіжка криптовалюти.

Нарешті, цей інцидент звертає увагу на необхідність освіти та підвищеної уважності серед користувачів криптовалют. Наприклад, різні учасники галузі, включаючи користувачів, лідерів криптопроектів та регуляторів, повинні бути ознайомлені з поточними розробками в галузі криптовалютної безпеки. У цьому відношенні вони повинні відстежувати ризики, що поширюються в цифровій галузі.

Читайте також: Найбільші крадіжки та розбійи криптовалют в історії

Висновок

У 2023 році два брати, Джеймс Пераїр-Буено та Антон Пераїр-Буено, які є випускниками Массачусетського технологічного інституту (MIT), вкрали криптовалюти на суму близько 25 мільйонів доларів з мережі Ethereum. Для досягнення цього вони маніпулювали програмним забезпеченням Ethereum для максимально можливого екстрактування (MEV). Якщо їх засудять, їм можуть призначити до 25 років ув’язнення.