Вкрали 25 мільйонів за 12 секунд. Деталі чергового шахрайства з криптовалютою!
Міністерство юстиції США заарештувало двох братів за атаку на блокчейн Ethereum.
Довідка: Ethereum – це децентралізована блокчейн-платформа, яка створює одноранговий сет для безпечного виконання та перевірки спеціального коду під назвою «смарт-контракти». Смарт-контракти дозволяють учасникам укладати угоди напряму з іншим без довіреного центрального органу.
24-річний Антон Пер-Буено та 28-річний Джеймс – випускники престижного Массачусетського технологічного інституту. Замість того аби використовувати свої знання у новітніх ІТ технологіях, хлопці вирішили шахрайським шляхом отримати доступ до транзакцій у системі, що чекали підтвердження, а потім перехоплювали їх і отримували криптовалюту жертв. Весь цей процес у техно-геніїв зайняв всього кілька секунд.
За офіційною інформацією їм висунуто обвинувачення у змові з метою шахрайства з використанням електронних засобів і відмивання грошей.
Як це їм вдалось?
Брати розробили детальний план кібероперації. Спочатку вони створили 16 акаунтів Ethereum-валідаторів, вклавши для цього 529,5 ETH (~$880 000), а потім здійснили атаку на операторів MEV-ботів, що спеціалізуються на арбітражі.
Далі, вони використовували транзакції приманки аби з’ясувати, як ці боти торгують. Потім заманювали ботів до ONE зі своїх валідаторів, який перевіряв новий блок, і фактично обманом змусили цих ботів запропонувати певні транзакції. Брати продумали все так, нібито це вони керують ботами на певних угодах, а також використовували свій валідатор, щоб «підробити» новий блок, надіславши фальшивий цифровий підпис, який надав їм доступ до повного вмісту блоку та замінив «транзакції спокуси» на «транзакції підробки». Під час цих підроблених транзакцій брати нібито продавали неліквідні криптовалюти, які вони обманом змусили торгових ботів жертв розмістити замовлення на покупку.
Потім Антон та Джеймс ймовірно відмивали кошти за допомогою різних адрес і наборів транзакцій, включаючи конвертацію вкрадених коштів у DAI, а потім USDC.
«Ці брати, ймовірно, здійснили першу у своєму роді маніпуляцію з блокчейном Ethereum, обманним шляхом отримавши доступ до транзакцій, які очікують на них, змінивши рух електронної валюти і, в кінцевому підсумку, вкравши у своїх жертв $25 млн у криптовалютах», — заявив спеціальний агент підрозділу кримінальних розслідувань IRS Томас Фатторуссо.
Схема, яку застосовували обвинувачені, ставить під сумнів саму цілісність технології блокчейну”, – заявив прокурор Деміан Вільямс.
Під час розслідування справи правоохоронці дізнались, що хлопці дуже ретельно підготувалась. Вони шукали в інтернеті інформацію, як приховати свою участь і замести сліди, цікавилися біржами з відсутністю верифікації. Вони також робили запити щодо адвокатів, які мають досвід у справах, пов’язаних із криптовалютами та екстрадицією.
Представники Ethereum заявили – брати відмовилися повертати вкрадені кошти й спробували їх відмити і приховати.
Прокурори кажуть, що це вперше за таку форму шахрайства порушена кримінальна справа. Кожному з братів геніїв загрожує понад 20 років ув’язнення. Як вважаєте, чи справедливе таке покарання і наскільки захищені криптовалюти?
