Braća optužena za krađu 25 milijuna dolara Ethereuma u 12 sekundi

Dvojici braće koji su otišli na MIT bili su potrebni mjeseci da isplaniraju kako će ukrasti, oprati i sakriti milijune dolara u kriptovaluti – i samo 12 sekundi da stvarno izvedu pljačku.

Braću, Antona Peraire-Bueno i Jamesa Pepaire-Buena, optužili su savezni tužitelji ovog tjedna za sofisticiranu i novu shemu koja je iskoristila slabosti u procesima Ethereum blockchaina za krađu 25 milijuna dolara u Ethereum kripto. Zatim su proveli više mjeseci nakon krađe u travnju 2023. kako bi prikrili ukradenu digitalnu imovinu putem takvih radnji kao što je prijenos nekih od njih na druge privatne kripto adrese i njihovo pretvaranje u druge stablecoine.

Dvojica muškaraca manipulirala su procesima i protokolima koji se koriste za provjeru valjanosti transakcija i njihovo dodavanje u Ethereum blockchain, navodi se u optužnici.

“Čineći to, na prijevaru su dobili pristup privatnim transakcijama na čekanju i koristili se tim pristupom za promjenu određenih transakcija i dobivanje kriptovalute svojih žrtava”, napisali su tužitelji u optužnici. Dodano je da su obojica koristili svoje “specijalizirane vještine razvijene tijekom obrazovanja, kao i svoju stručnost u trgovanju kriptovalutama [to exploit] sam integritet Ethereum blockchaina.”

Anton, 24 i stanovnik Bostona, i James Peraire-Bueno (28, New York), suočeni su s optužbama za prijevaru putem interneta i pranje novca za shemu koju su planirali u mjesecima koji su prethodili krađi. Tijekom tog vremena navodno su dijelili internetski dokument u kojem je objašnjeno iskorištavanje, osnivali su lažne tvrtke, koristili posredničke kripto adrese, strane mjenjačnice i sloj mreže za privatnost te tražili na internetu načine za pranje kriptovaluta i kripto razmjena s ograničenim “upoznaj svog kupca” ” kao način prikrivanja identiteta.

Crypto Lost by the Numbers

Količina kriptovalute izgubljene zbog kibernetičkog kriminala nastavlja rasti. U izvješću za siječanj, tvrtka za analizu blokova Chainalysis rekla je da je 2023. godine 24,2 milijarde dolara u kriptovaluti primljeno na nezakonite adrese putem svega, od prijevara i ukradenih sredstava do ransomwarea i prijevara, što čini 0,34% ukupnog volumena transakcija u lancu.

To je značajan pad u odnosu na 39,6 milijardi dolara izgubljenih 2022., ali istraživači su primijetili da veći ukupni iznos uključuje prethodno nepoznate i vrlo aktivne adrese hostirane na sankcioniranim servisima i 8,7 milijardi dolara koje vjerovnici potražuju u slučaju NTX. A brojke za 2023. mogle bi i dalje rasti kako se otkriva više krađa.

Život na Ethereum Blockchainu

Optužnica koristi radnju braće kao svojevrsni vodič kroz svijet kriptovaluta i blockchaina, ili barem Ethereuma i njegovog blockchaina, koji koriste milijuni ljudi diljem svijeta i koji je 2023. u prosjeku imao više od milijun transakcija dnevno, tužitelji napisao.

Validatori utvrđuju da su novi blokovi snimljenih informacija o transakcijama važeći prije nego što se dodaju u blockchain – proces koji osigurava integritet i sigurnost blockchaina – a validatorima se plaća dio maksimalne izdvojene vrijednosti (MEV) transakcija koje čine blok. Kada se transakcija izvrši, ne stavlja se odmah na blockchain. Nalazi se u memorijskom skupu – ili mempoolu – s drugim transakcijama i vidljiv je javnosti.

MEV je najveća dostupna vrijednost prilikom objavljivanja novog bloka u lancu blokova i, uz nedostatak protokola za izgradnju blokova, validatori se natječu za prilike za MEV, što uzrokuje nestabilnost na mreži. MEV-Boost je softver otvorenog koda koji je stvoren kako bi unio više reda u proces kroz protokole koji diktiraju kako su transakcije organizirane u blokove, navodi se u optužnici. Oko 90% Ethereum validatora koristi MEV-Boost.

Zatim postoje pretraživači, graditelji i releji, kojima validatori daju posao izgradnje blokova, prema protokolima. Pretraživači skeniraju mempool pomoću automatiziranih MEV botova u potrazi za profitabilnim prilikama i zatim šalju graditeljima predložene pakete transakcija, koji sastavljaju pakete od raznih pretraživača u blok i predlažu ga releju, koji podnosi zaglavlje bloka validatorima koji sadrži informacije poput plaćanja dolazi do validatora radi provjere predloženog bloka.

Sve to, softverski automatski, traje djeliće sekunde, navodi se u optužnici.

Prema tužiteljima, relej je poput escrow računa u banci, koji čuva privatne informacije o bloku kako je predložio graditelj sve dok se validator ne obveže staviti ih na blockchain.

Usmjeravanje na MEV-Boost

Pepaire-Buenos je uočio slabost u softveru MEV-Boost. Stvorili su ciljana tri MEV bota koji nisu imali posebne provjere, stvorili su 16 validatora i pokrenuli testne transakcije “mamca” kako bi privukli botove.

“Čineći to, optuženici su naučili trgovačko ponašanje MEV robota trgovaca žrtava”, stoji u optužnici.

2. travnja saznali su da je jedan od njihovih validatora odabran da potvrdi novi blok. Namamili su MEV botove žrtava predlažući najmanje osam specifičnih transakcija za koje su znali da će botovi uključiti u predloženog bota. Kroz to su uspjeli promijeniti transakcije i zgrabiti kriptovalute trgovaca, vrijedne oko 25 milijuna dolara. Cijeli proces je trajao 12 sekundi.

“Ova su braća navodno počinila prvu takve vrste manipulacije Ethereum blockchainom prijevarom stjecanja pristupa transakcijama na čekanju, mijenjanjem kretanja elektroničke valute i naposljetku krađom 25 milijuna dolara u kriptovaluti od svojih žrtava”, Thomas Fattorusso, posebni agent zadužen za terenski ured IRS-a za kriminalističke istrage u New Yorku, stoji u priopćenju.

U mjesecima nakon pljačke, braća su ignorirala zahtjeve jedne od žrtava, žrtvinog odvjetnika i predstavnika Ethereuma da vrate ukradenu digitalnu imovinu i radila su na pranju kriptovalute. Na mreži su tražili kripto razmjene koje bi se mogle upotrijebiti za pranje nezakonito stečene dobiti, kao i pojmove kao što su “pranje novca” i “iskorištavanje” te informacije o američkim praksama izručenja.