Traffic Cardinal Traffic Cardinal написал 29.05.2024

Как два брата за 12 секунд украли ETH на $25 млн

Traffic Cardinal Traffic Cardinal написал 29.05.2024
7 мин
0
788
Содержание

Два брата, которые посещали престижный Массачусетский технологический институт, были арестованы на позапрошлой неделе. Их обвинили в мошенничестве и отмывании денег из-за кражи криптомонет Ethereum на сумму $25 миллионов. Это мошенничество им удалось провернуть всего за 12 секунд.

banner banner

Мем о криптомошенничестве
Мем о криптомошенничестве

Генпрокуроры уверены, что 24-летний Антон Перайр-Буэно и 28-летний Джеймс Перайр-Буэно использовали свои знания в области математики и программирования для выполнения «гениальной схемы». С ее помощью они вычислили уязвимости в протоколе, который поддерживает функционирование популярного блокчейна Ethereum.

Министерство юстиции США 15 мая объявило, что это первое в истории судебное дело, связанное с манипулированием процессами проверки блокчейн-транзакций.

При самых неутешительных прогнозах братьям Перайр-Буэно грозит до 20 лет тюремного заключения по каждому обвинению. А суммарно с тремя обвинениями, предъявленными каждому из них, им грозит до 60 лет за решеткой, если судья сочтет, что они виновны по всем пунктам.

Нарушение целостности блокчейна Ethereum является проблемой для властей

«Схема ответчиков ставит под сомнение саму целостность блокчейна, — утверждает американский адвокат Дэмиан Уильямс в заявлении. — Братья <…> использовали свои специализированные навыки и образование, чтобы подделывать и манипулировать протоколами, на которые полагаются миллионы пользователей Ethereum по всему миру».

Уильямс также добавил: «И как только они воплотили свой план в жизнь, их ограбление заняло всего 12 секунд. Эта предполагаемая схема была новой и никогда раньше не была замечена».

Согласно обвинительному заключению, братья Перайр-Буэно тщательно планировали атаку в течение нескольких месяцев, прежде чем осуществить цифровое ограбление.

Прокуроры утверждают, что братья использовали уязвимости в программном обеспечении MEV-boost. Оно используется валидаторами Ethereum, которые ответственные за проверку законности новых переводов, прежде чем эти транзакции будут добавлены в неизменный реестр блокчейна.

После того как они незаконно получили контроль над процессом, Перайр-Буэно смогли манипулировать криптовалютными переводами в свою пользу, выкачивая из системы ошеломляющую сумму токенов ETH — $25 миллионов — в кошельки, которые находились под их контролем. Эту сумму они приобрели примерно за такое же время, которое необходимо для прочтения этого абзаца.

Кругом обман
Кругом обман

В рамках плана братья создали несколько подставных компаний-валидаторов Ethereum, чтобы скрыть свою личность. Благодаря этому они получили доступ к привилегированному положению, которое позволило им использовать все уязвимости блокчейна.

Ограбление стало результатом тщательного и сложного плана, из-за которого появляются сомнения насчет супервысокой безопасности блокчейн-технологии.

Спланированная схема братьев Перайр-Буэно

Планирование мошенничества началось в декабре 2022 года — тогда братья начали создавать сеть подставных компаний и открывать счета на иностранных криптовалютных биржах со слабыми стандартами проверки личности.

В течение следующих месяцев они исследовали и изучали поведение своих предполагаемых жертв — трейдеров, работающих в сети Ethereum.

После нескольких месяцев планирования и подготовки братья реализовали свою атаку, это произошло в апреле 2023 года. Но смогли их поймать и арестовать только 15 мая 2024 года.

Поисковые истории показали, что они просматривали веб-страницы о том, как скрыть право собственности на криптовалюту, искали лучших адвокатов по защите криптоактивов, также изучали политику экстрадиции для некоторых стран и сроки давности для обвинений в отмывании денег.

Для своей мошеннической схемы Перайр-Буэно создали собственные узлы валидатора. Эти программы проверяют ожидающие одобрения транзакции Ethereum и объединяют их в новые блоки для добавления в блокчейн. Валидаторы являются ключом к безопасности Ethereum, так как каждому из них поручено проверять работу тысяч других валидаторов.

В обвинительном заключении утверждается, что в ключевой момент они развернули серию «приманок» транзакций, предназначенных для привлечения программ-ботов, которые искали ожидающий пул транзакций и ускоряли процесс проверки.

Когда эти боты определили транзакции с приманкой, как законные, вредоносные валидаторы братьев смогли захватить над ними контроль. Им удалось реорганизовать транзакции в очереди в пользовательский блок. Он вытягивал средства из законных переводов и перераспределял Ethereum на общую сумму $25 миллионов в криптокошельки, находящиеся под их контролем. Эта схема подтверждает, что Перайре-Буэно обманули инфраструктуру вокруг блокчейна Ethereum (в частности, ботов-валидаторов), но не саму блокчейн-цепочку.

Процесс отмывания происходил нескольких секунд, так как средства были быстро распределены по другим кошелькам и иностранным криптобиржам с минимальными требованиями к идентификации.

Мемы о минимальных требованиях к идентификации
Мемы о минимальных требованиях к идентификации

Как власти раскрыли личность братьев Перайр-Буэно?

Несмотря на анонимность блокчейн-транзакций и усилия братьев скрыться, властям удалось найти следы в сети, пока Перайр-Буэно не успели их почистить.

«Независимо от сложности дела, мы продолжаем свои расследования с помощью передовых технологий и старомодной следственной работы как в блокчейне, так и за его пределами», — прокомментировал следователь Томас Фатторуссо из Нью-Йоркского штаба IRS Criminal Investigation.

Все-таки до конца не ясно, как органам удалось обойти столько трудных и «бесследных» цифровых слоев блокчейна, но тот факт, что они смогли в конечном итоге раскрыть личность братьев, показывает, что контроль за соблюдением закона в блокчейн-пространстве постепенно наращивают и усиливают.

Могут ли уязвимости, которыми воспользовались братья, повлиять на репутацию криптониши?

Заместитель генерального прокурора — Лиза Монако
Заместитель генерального прокурора — Лиза Монако

Заместитель генпрокурора Лиза Монако классифицировала это дело как серьезное предупреждение, которое все еще может поставить под угрозу доверие к зарождающемуся миру цифровых активов.

«По мере того как криптовалютные рынки продолжают развиваться, Министерство Юстиции будет продолжать искоренять мошенничество, поддерживать жертв и восстанавливать доверие к этим рынкам», — заявила она.

Дело также может разжигать скептицизм среди регулирующих органов, которые активно одобряют новые криптоинвестиционные продукты. Например, притормаживать процессы одобрения ETF.

Последствия схемы Перайр-Буэно для криптоиндустрии

На стоимость Ethereum инцидент с братьями Перайр-Буэно не повлиял — это означает, что инвесторы не обеспокоены. Хотя при рыночной капитализации, превышающей $300 миллиардов, зачастую любые крупные мошенничества ставят под сомнение безопасность или целостность сети. Они могли оказать разрушительное воздействие как на проект Бутерина, так и на все криптопространство.

Еще предстоит выяснить, будут ли внесены изменения или модификации в протокол, направленные на устранение такого рода уязвимости, чтобы другие злоумышленники не могли воспользоваться этим же механизмом для аналогичных мошеннических схем.

Дисклеймер

Мнения экспертов могут не совпадать с позицией редакции. Traffic Cardinal не дает инвестиционных советов, материал опубликован исключительно в ознакомительных целях.

Здравствуйте! У вас включен блокировщик рекламы, часть сайта не будет работать!