Департамент юстиции США подготовил обвинительный акт, согласно которому два брата, студенты Массачусетского технологического института (MIT), взломали блокчейн Ethereum и, как утверждается, украли цифровые активы на сумму $25 млн за 12 секунд, осуществив беспрецедентную преступную схему.
Сложность схемы и её последствия
Схема настолько сложна, что «ставит под вопрос саму целостность блокчейна», — заявил прокурор Дамиан Уильямс. «Братья, которые изучали информатику и математику в одном из самых престижных университетов мира, якобы использовали свои специальные навыки и образование для взлома и манипуляции протоколами, на которых полагаются миллионы пользователей Ethereum по всему миру. Когда они привели свой план в действие, кража средств заняла всего 12 секунд», — добавил Уильямс.
Обвинения и подробности преступления
Антон и Джеймс Перайре-Буэно, 24 года, были арестованы 14 мая и обвинены в сговоре с целью совершения мошенничества с использованием электронных средств, мошенничестве с использованием электронных средств и сговоре с целью отмывания денег. За каждое обвинение им грозит до 20 лет тюремного заключения. Обвинительный акт утверждает, что программа была запущена в декабре 2022 года после нескольких месяцев планирования. Используя свои «специальные навыки» и опыт в торговле криптовалютами, студенты MIT получили доступ к «ожидающим частным транзакциям» в блокчейне и «использовали этот доступ для модификации отдельных транзакций и получения криптовалюты своих жертв».
Механизм схемы
В обвинительном акте подробно описано, как работала схема, используя уязвимость в блокчейне Ethereum в первые мгновения после завершения транзакции, но до того, как она была добавлена в блокчейн. Эти ожидающие транзакции складываются в блок, верифицируются валидатором, а затем добавляются в цепочку блоков, децентрализованную книгу учета криптографических активов. Братья вмешались в этот процесс, «создав серию валидаторов Ethereum» через подставные компании и зарубежные криптовалютные биржи, чтобы скрыть свою личность.
Манипуляции с транзакциями
Они запустили «медовые транзакции», чтобы привлечь внимание ботов, которые служат для соединения продавцов и покупателей с выгодными перспективами в сети Ethereum. Когда боты заинтересовались, контролируемые братьями валидаторы использовали уязвимость в процессе создания блока, изменяя транзакции и изменяя порядок блока в пользу атакующих перед добавлением его в блокчейн. Когда жертвы обнаружили кражу, они попытались запросить возврат денег, но их просьбы были отклонены, а деньги скрыты.
Попытки скрыть преступление
Из истории поиска братьев в интернете следует, что они «предприняли множество шагов, чтобы скрыть свои незаконные доходы», — заявил Департамент юстиции. Это включало «создание подставных компаний и использование нескольких частных криптовалютных адресов и зарубежных компьютерных бирж», которые не применяли схемы верификации клиентов KYC (Know Your Customer). Они искали запросы, связанные с незаконной деятельностью, такие как «как отмыть криптовалюту». Они даже пытались подготовиться к последствиям своей операции, о чем свидетельствуют запросы «лучшие адвокаты по криптовалютам», «истечение срока давности отмывания денег» и даже «подлежит ли [страна] экстрадиции в США».
Leave a Comment