Két diák 25 millió dollárnyi ethereumot lopott el másodpercek alatt

Az amerikai igazságügyi minisztérium (DOJ) vádirata szerint egy magasan képzett testvérpár körülbelül 12 másodperc alatt 25 millió dollárt lopott az ethereum blokkláncának megbabrálásával egy eddig soha nem látott kriptopénz-sémában.

A DOJ sajtóközleményében Damian Williams amerikai ügyész szerint a módszer kifinomultsága „megkérdőjelezi a blokklánc integritását”. „A testvérek a világ egyik legtekintélyesebb egyetemén tanultak informatikát és matematikát, és arra használták speciális képességeiket és végzettségüket, hogy manipulálják és megzavarják azokat a protokollokat, amelyekre világszerte több millió ethereum-felhasználó támaszkodik” - mondta Williams. „És miután megvalósították a tervüket, a rablásuk mindössze 12 másodpercet vett igénybe.” A 24 éves Antont és a 28 éves James Peraire-Buenót kedden tartóztatták le, és csalásra és pénzmosásra irányuló összeesküvéssel vádolják őket. Mindkét testvérre „minden egyes vádpontért legfeljebb 20 év börtönbüntetés vár” - közölte a DOJ.

A vádirat szerint a tervüket 2022 decemberében ötölték ki. A páros a „speciális készségeikre” és a kriptokereskedelemben való jártasságukra támaszkodott, hogy csalárd módon hozzáférést szerezzenek a blokkláncon lévő „függőben lévő privát tranzakciókhoz”, majd „ezt a hozzáférést arra használták, hogy megváltoztassanak bizonyos tranzakciókat és megszerezzék áldozataik kriptopénzét” - mondta a DOJ. A vádirat részletesen kifejti, a rendszer működését: az ethereum blokkláncot a tranzakciót követő pillanatokban, de még a tranzakció blokkláncra való felkerülése előtt hekkelték meg.

Ezeket a függőben lévő tranzakciókat - magyarázza a közlemény - egy javasolt blokkba kell strukturálni, majd egy validátornak igazolnia kell, mielőtt az hozzáadható lenne a blokklánchoz. A blokklánc decentralizált főkönyvként működik, amely nyomon követi a kriptóállományokat. Úgy tűnik, hogy a testvérek úgy manipulálták ezt a folyamatot, hogy „egy sor ethereum validátort hoztak létre” fedőcégeken és külföldi tőzsdéken keresztül, amelyek elrejtették a személyazonosságukat és elfedték a blokkok manipulálására és az ethereum lefoglalására irányuló erőfeszítéseiket.

Ehhez állítólag „csalitranzakciókat” vetettek be, amelyeket arra terveztek, hogy felkeltsék olyan speciális botok figyelmét, amelyeket arra használnak, hogy segítsenek a vevőknek és az eladóknak jövedelmező lehetőségeket találni az ethereum-hálózatban. Amikor a botok bekapták a csalit, validálóik kihasználtak egy sebezhetőséget a blokkok strukturálására általánosan használt folyamatban, hogy megváltoztassák a tranzakciót azáltal, hogy a blokkot a saját előnyükre átrendezték, mielőtt a blokkot hozzáadták volna a blokklánchoz. Amikor az áldozatok észlelték a lopást, megpróbálták visszakérni a pénzt, de a DOJ állítása szerint a testvérek elutasították ezeket a kéréseket, és helyette elrejtették a pénzt.

A testvérek online keresési előzményeiből kiderült, hogy „számos lépést tettek a jogtalanul szerzett nyereségük elrejtése érdekében” - állítja a DOJ. Ezek a lépések magukban foglalták „fedőcégek létrehozását és több privát kriptopénztárca és külföldi kriptopénz-tőzsde használatát”, amelyek nem igyekeztek igazolni ügyfeleik személyazonosságát. A testvérek előzményei között talált keresőkifejezések között olyan mondatok voltak, mint a „hogyan mossuk a kriptót” és az „azonosítás nélküli tőzsdék”. Később, látszólag a cselekmény esetleges jogi következményeire készülve, a testvérek állítólag olyan dolgokra kerestek rá, mint „top kriptoügyvédek”, „pénzmosás elévülési ideje” és „kiadatás van-e az Egyesült Államokba [külföldi országból]”.

A rendszer leleplezése érdekében a felelős különleges ügynök, Thomas Fattorusso, az adóhivatal New York-i területi irodájának alkalmazottja elmondta, hogy a nyomozók „egyszerűen követték a pénzt”. "Az ügy összetettségétől függetlenül továbbra is élen járunk a pénzügyi bűnügyi nyomozásokban a legmodernebb technológiával és a jó öreg nyomozói munkával, a blokkláncon és azon kívül is” - mondta Fattorusso. A vádemelésre ugyanabban a hónapban kerül sor, amikor az Értékpapír- és Tőzsdebizottság (SEC) várhatóan dönt arról, hogy jóváhagyja-e az ethereum tőzsdén kereskedett alapot (ETF). A csalás a SEC szkepticizmusát táplálhatja az ethereum ETF felülvizsgálatakor. A SEC elnöke, Gary Gensler - aki ismert kriptoszkeptikus - biztosítani akarja a befektetők védelmét, mielőtt jóváhagyna bármilyen potenciálisan veszélyes listázást.