60 saniyede gitti geçmişte kaldı. Dünyanın dijital varlıklara ve kripto para birimine yönelmesiyle birlikte, “12 saniyede gitti” dijital soygunların yeni normu gibi görünüyor. ABD Adalet Bakanlığı, Ethereum blok zincirine saldırdıkları ve 12 saniyelik bir istismar sırasında 25 milyon dolarlık kripto para birimini hortumladıkları için iki kardeşi tutukladı.
Sırasıyla Boston ve New York’tan gelen 24 yaşındaki Anton Peraire-Bueno ve 28 yaşındaki James Peraire-Bueno, elektronik dolandırıcılık yapmak için komplo kurmak, elektronik dolandırıcılık yapmak ve kara para aklamak için komplo kurmak da dahil olmak üzere çok sayıda suçlamayla suçlanıyor.
ABD Başsavcısı Damian Williams, Çarşamba günü açıklanmayan bir iddianameye göre, kardeşler MIT’deki eğitimlerinden elde ettikleri “uzmanlık becerilerini” kripto para birimi ticaretindeki uzmanlıklarıyla birleştirerek “(Ethereum) blok zincirinin bütünlüğünü” istismar ettiğini söyledi.
Kardeşler aylar boyunca bu istismar planını titizlikle planladılar ve “planlarını uygulamaya koyduklarında soygunun tamamlanması yalnızca 12 saniye sürdü” diye ekledi.
“Bu iddia edilen plan yeniydi ve daha önce hiç suçlanmamıştı.”
Türünün ilk örneği olduğuna inanılan Exploit aracılığıyla Peraire-Bueno kardeşler, işlemlerin doğrulandığı ve Ethereum blok zincirine eklendiği süreç ve protokolleri manipüle etti ve tahrif etti.
Ethereum Blockchain İstismarından MEV İkilemi
İddianameye göre Pepaire-Bueno kardeşler, araştırmacıların “yezdirme” operasyonu olarak adlandırdığı yöntemle Ethereum platformundaki belirli tüccarları hedef alan planlarını Aralık 2022’de başlattı.
İddianamenin merkezinde, Ethereum doğrulayıcıları tarafından işlem sürecini optimize etmek ve karlılığı en üst düzeye çıkarmak için kullanılan bir yazılım aracı olan MEV-Boost kavramı yatıyor. MEV veya maksimum çıkarılabilir değer, kripto para birimi topluluğu içinde uzun zamandır tartışma konusu olmuştur; savunucuları bunun ekonomik gerekliliğini savunurken, eleştirmenler de kötüye kullanım potansiyelini vurgulamaktadır.
MEV-Boost’un kodundaki kritik bir kusurdan yararlandılar ve Ethereum doğrulayıcıları tarafından resmi olarak onaylanmadan önce onlara bekleyen işlemlere benzeri görülmemiş bir erişim sağladılar.
Bu boşluktan yararlanan kardeşler, MEV botlarını kullanan belirli yatırımcıları hedef alan karmaşık bir kampanya başlattı. İddianame, sanık ikilinin kullandığı işleyiş tarzını açıklıyor. İddianamede, kardeşlerin 16 Ethereum doğrulayıcısı oluşturduğu ve MEV botlarını çalıştıran üç spesifik tüccarı hedef aldığı belirtildi.
Kendi Ethereum doğrulayıcılarını kurarak ve yem işlemlerini uygulayarak, bu tüccarların MEV botlarını yasa dışı planları için ikna ettiler.
Daha sonra, önden çalışma ve işlemlere müdahale etme de dahil olmak üzere titizlikle planlanmış bir dizi manevra yoluyla, hiçbir şeyden haberi olmayan kurbanlardan 25 milyon dolarlık kripto para birimini sızdırdılar; üstelik hepsi sadece 12 saniye içinde.
Kardeşlerin, hain planlarının başarılı bir şekilde uygulanmasının ardından, iddiaya göre, haksız kazançları bir paravan şirketler ağı aracılığıyla akladılar. Çalınan fonları DAI ve USDC gibi daha likit kripto para birimlerine dönüştürerek, kurbanların ve Ethereum temsilcilerinin çalınan kripto para birimini kurtarma girişimlerini geri püskürtmeye çalıştılar.
Salı günü tutuklanan kardeşler, suçlamalarla yüzleşmek üzere New York ve Boston’daki federal mahkemelere çıkacak. Kardeşler suçlu bulunmaları halinde, her bir suç için en fazla 20 yıla kadar hapis cezasıyla karşı karşıya kalacak. Başsavcı Yardımcısı Lisa Monaco, “türünün ilk örneği olan elektronik dolandırıcılık ve kara para aklama planını ortaya çıkaran” Adalet Bakanlığı savcılarını ve IRS ajanlarını övdü.
“Kripto para piyasaları gelişmeye devam ettikçe, Bakanlık dolandırıcılığın kökünü kazımaya, mağdurları desteklemeye ve bu piyasalara olan güveni yeniden tesis etmeye devam edecek.”
Kripto Para Soygunları ve Mahkumiyetler Her Geçen Gün Artıyor
Tutuklama haberi, kripto para birimi borç verme protokolü Sonne Finance’in başka bir kripto soygununun ardından geldi. Sonne Finance ekibi, Salı akşamı 20 milyon dolarlık hırsızlıktan sorumlu olan bir bilgisayar korsanına açıklanmayan bir ödül teklif ediyor. Sonne Finance, bankalar gibi aracılar olmadan borç almayı ve borç almayı kolaylaştırır.
Hırsızlık, paletli blockchain güvenlik şirketleri tarafından, eter ve USDC gibi dijital paralar dahil edildi. Geliştiriciler tüm piyasaları duraklattı ve daha sonra saldırıyı otopsi ile detaylandırarak fonların iadesi karşılığında bir ödül teklif etti. Saldırıyı 25 dakika içinde tespit ettiler ve bazı kullanıcılar 6,5 milyon dolarlık hırsızlığın önüne geçti.
Bilgisayar korsanı o zamandan beri çalınan kripto para birimini bitcoin ve diğerleri ile değiştiriyor. Kolluk kuvvetlerinin kripto hırsızlığına odaklanması 2024’te yoğunlaştı; Mango Markets’ten 30 yıla kadar hapis ve kripto dolandırıcılığı ve piyasa manipülasyonuna karışan kişiler için cezalarla sonuçlanan 110 milyon dolarlık hırsızlık da dahil olmak üzere kayda değer mahkumiyet kararları görüldü.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.