Kardeşler Ethereum blockchain saldırısında 25 milyon dolarlık hırsızlıktan tutuklandı


Hackerların kripto para birimi

​ABD Adalet Bakanlığı, iki kardeşi Ethereum blok zincirini manipüle ettikleri ve “türünün ilk örneği” bir planla yaklaşık 12 saniye içinde 25 milyon dolar değerindeki kripto para birimini çaldıkları iddiasıyla suçladı.

Anton Peraire-Bueno ve James Pepaire-Bueno, elektronik dolandırıcılık ve elektronik dolandırıcılık ve kara para aklama amaçlı komplo kurmak suçlamasıyla Salı günü Boston ve New York’ta tutuklandı. Suçlu bulunmaları halinde her biri, her bir suç için en fazla 20 yıl hapis cezasıyla karşı karşıya kalacak.

Davaları, New York Şehri Polis Departmanı ve ABD Gümrük ve Sınır Korumasının yardımıyla New York’taki IRS Kriminal Soruşturma (IRS-CI) Siber Soruşturma Birimi tarafından araştırıldı.

“Dünyanın en prestijli üniversitelerinden birinde bilgisayar bilimi ve matematik eğitimi alan kardeşler, iddiaya göre uzmanlık becerilerini ve eğitimlerini dünya çapında milyonlarca Ethereum kullanıcısının güvendiği protokolleri tahrif etmek ve manipüle etmek için kullandılar. ABD Başsavcısı Damian Williams, “Planlarını uygulamaya koyduk, soygunun tamamlanması sadece 12 saniye sürdü” dedi.

İki sanığın, bekleyen özel işlemlere erişerek, bunları değiştirerek, kurbanların kripto para birimini elde ederek ve çalınan fonları iade etme taleplerini reddederek blok zincirindeki işlem doğrulama süreçlerini manipüle ettiği iddia edildi; bunun yerine, yasa dışı kazançlarını gizlemek için adımlar attılar.

İddianamede, kardeşlerin saldırıyı hazırlarken (Aralık 2022’den itibaren) kurbanlarının ticaret davranışlarını öğrendikleri, kimliklerini ve çalınan gelirleri gizlemek için önlemler aldıkları iddia ediliyor.

Ayrıca birden fazla kripto para adresi ve döviz kullandılar ve paravan şirketler kurdular. Saldırının ardından çalınan kripto varlıklarını, kaynaklarını ve sahipliklerini gizleyecek bir dizi işlem yoluyla taşıdılar.

Saldırıyı planlarken ve gerçekleştirirken, diğerlerinin yanı sıra aşağıdaki adımları attıkları iddia ediliyor:

  • Paravan şirketlerin, aracı kripto para adreslerinin, döviz borsalarının ve gizlilik katmanı ağının kullanımı yoluyla kimliklerini gizleyecek şekilde bir dizi Ethereum doğrulayıcı oluşturmak;
  • İstismarın kurbanı olacak MEV Botlarını (topluca “Kurban Tüccarlar”) çekmesi en muhtemel belirli değişkenleri belirlemek için tasarlanmış bir dizi “yem işlemleri” test işleminin uygulanması;
  • MEV-Boost geçiş kodunda, geçişin önerilen bloğun tüm içeriğini zamanından önce yayınlamasına neden olan bir güvenlik açığının belirlenmesi ve kullanılması;
  • Önerilen bloğun sanıkların lehine yeniden düzenlenmesi;
  • Ve yeniden sipariş edilen bloğun Ethereum blok zincirinde yayınlanması, Kurban Tüccarlardan yaklaşık 25 milyon dolarlık kripto paranın çalınmasıyla sonuçlandı.

Süreç boyunca kardeşler ayrıca saldırının gerçekleştirilmesi, Ethereum istismarına katılımlarının gizlenmesi, suç gelirlerinin gevşek doğrulama prosedürleri ile kripto para birimi borsaları yoluyla aklanması, kripto para birimi uzmanlığına sahip avukatların işe alınması, iade prosedürleri ve belirtilen suçlar hakkında bilgi almak için çevrimiçi bilgi aradılar. iddianamede.

IRS-CI, “Bu kardeşlerin, bekleyen işlemlere sahtekarlıkla erişim sağlayarak, elektronik para biriminin hareketini değiştirerek ve sonuçta kurbanlarından 25 milyon dolarlık kripto para çalarak Ethereum blok zincirinde türünün ilk örneği olan manipülasyonunu gerçekleştirdikleri iddia ediliyor” dedi. özel ajan Thomas Fattorusso.



Source link