Студенты Массачусетского технологического института украли 25 миллионов долларов из блокчейна Ethereum за 12 секунд, но были пойманы - Loot Harbor: ультимативная игровая гавань
hacking

Студенты Массачусетского технологического института украли 25 миллионов долларов из блокчейна Ethereum за 12 секунд, но были пойманы

Департамент юстиции США подготовил обвинительный акт, согласно которому два брата, студенты Массачусетского технологического института (MIT), взломали блокчейн Ethereum и, как утверждается, украли цифровые активы на сумму $25 млн за 12 секунд, осуществив беспрецедентную преступную схему.

Сложность схемы и её последствия

Схема настолько сложна, что «ставит под вопрос саму целостность блокчейна», — заявил прокурор Дамиан Уильямс. «Братья, которые изучали информатику и математику в одном из самых престижных университетов мира, якобы использовали свои специальные навыки и образование для взлома и манипуляции протоколами, на которых полагаются миллионы пользователей Ethereum по всему миру. Когда они привели свой план в действие, кража средств заняла всего 12 секунд», — добавил Уильямс.

Обвинения и подробности преступления

Антон и Джеймс Перайре-Буэно, 24 года, были арестованы 14 мая и обвинены в сговоре с целью совершения мошенничества с использованием электронных средств, мошенничестве с использованием электронных средств и сговоре с целью отмывания денег. За каждое обвинение им грозит до 20 лет тюремного заключения. Обвинительный акт утверждает, что программа была запущена в декабре 2022 года после нескольких месяцев планирования. Используя свои «специальные навыки» и опыт в торговле криптовалютами, студенты MIT получили доступ к «ожидающим частным транзакциям» в блокчейне и «использовали этот доступ для модификации отдельных транзакций и получения криптовалюты своих жертв».

Механизм схемы

В обвинительном акте подробно описано, как работала схема, используя уязвимость в блокчейне Ethereum в первые мгновения после завершения транзакции, но до того, как она была добавлена в блокчейн. Эти ожидающие транзакции складываются в блок, верифицируются валидатором, а затем добавляются в цепочку блоков, децентрализованную книгу учета криптографических активов. Братья вмешались в этот процесс, «создав серию валидаторов Ethereum» через подставные компании и зарубежные криптовалютные биржи, чтобы скрыть свою личность.

Манипуляции с транзакциями

Они запустили «медовые транзакции», чтобы привлечь внимание ботов, которые служат для соединения продавцов и покупателей с выгодными перспективами в сети Ethereum. Когда боты заинтересовались, контролируемые братьями валидаторы использовали уязвимость в процессе создания блока, изменяя транзакции и изменяя порядок блока в пользу атакующих перед добавлением его в блокчейн. Когда жертвы обнаружили кражу, они попытались запросить возврат денег, но их просьбы были отклонены, а деньги скрыты.

Попытки скрыть преступление

Из истории поиска братьев в интернете следует, что они «предприняли множество шагов, чтобы скрыть свои незаконные доходы», — заявил Департамент юстиции. Это включало «создание подставных компаний и использование нескольких частных криптовалютных адресов и зарубежных компьютерных бирж», которые не применяли схемы верификации клиентов KYC (Know Your Customer). Они искали запросы, связанные с незаконной деятельностью, такие как «как отмыть криптовалюту». Они даже пытались подготовиться к последствиям своей операции, о чем свидетельствуют запросы «лучшие адвокаты по криптовалютам», «истечение срока давности отмывания денег» и даже «подлежит ли [страна] экстрадиции в США».

Рекомендуем

Leave a Comment

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *