数字货币
麻省学生利用ETH区块链漏洞偷走2500万美元
两名受过良好教育的兄弟在12秒内利用以太坊区块链进行了一场新型加密货币骗局,涉嫌窃取2500万美元,面临长达数十年的监禁。他们利用专业技能和教育背景篡改区块链协议,成功执行了计划。
美国司法部周三公布了一份起诉书,称受过良好教育的两兄弟利用以太坊区块链进行了一场前所未见的加密货币骗局,仅用了大约12秒就窃取了2500万美元。
在美国联邦调查局(FBI)的一份新闻稿中,美国联邦检察官达米安·威廉姆斯表示,该计划的复杂性“对区块链的完整性提出了质疑”。
“这对兄弟在世界上最负盛名的一所大学学习计算机科学和数学,据称利用了他们的专业技能和教育背景来篡改和操纵全球数百万以太坊用户依赖的协议,”威廉姆斯说。“一旦他们付诸行动,他们的抢劫只花了12秒就完成了。”
安东(24岁)和詹姆斯·佩雷尔-布艾诺(28岁)于周二被逮捕,被指控串谋犯有电信诈骗、电信诈骗和串谋洗钱。司法部表示,每名兄弟面临“每项罪名最高20年的监禁”。
起诉书称,该涉嫌计划于2022年12月由在麻省理工学院学习的两兄弟发起,经过数月的筹划。司法部表示,这对兄弟似乎依靠他们在加密货币交易方面的“专业技能”和专业知识,欺诈性地获取了对区块链上“待处理的私人交易”的访问权,然后“利用这种访问权改变了某些交易,并获得了受害者的加密货币”。
起诉书详细说明了该计划据称是如何利用以太坊区块链在交易进行后但尚未添加到区块链之前的瞬间来操作的。
美国司法部解释说,这些待处理交易必须被结构化为一个拟议的区块,然后由验证器验证,才能被添加到区块链中,后者充当着一个去中心化账本,记录着加密货币持有量。这对兄弟似乎通过“建立一系列以太坊验证器”来操纵这个过程,通过外国交易所和遮掩他们的身份的壳公司来掩盖他们的身份,并掩盖他们操纵区块和窃取以太坊的努力。
为了做到这一点,他们据称部署了“诱饵交易”,旨在吸引通常用于帮助买家和卖家在以太坊网络中找到利润丰厚机会的专业机器人的注意。当机器人抓住诱饵时,他们的验证器似乎利用了常用于结构化区块的过程中的漏洞,通过重新排序区块以获取利益,然后将区块添加到区块链中。
当受害者发现被盗时,他们试图要求返还资金,但司法部声称,兄弟拒绝了这些要求,而是隐藏了这笔钱。
据司法部称,兄弟的在线搜索历史显示,他们进行了研究并“采取了多项措施来隐藏他们不正当获得的收益”。这些措施包括“建立壳公司并使用多个私人加密货币地址和外国加密货币交易所”,这些交易所专门不依赖于详细的“认识你的客户”(KYC)程序。
他们还研究了“起诉书中指控的罪行”,司法部表示。在涉嫌计划的筹备阶段,兄弟们的搜索历史中发现了诸如“如何清洗加密货币”和“没有KYC的交易所”之类的短语。稍后,兄弟们似乎试图为该计划带来的任何法律后果做准备,他们据称搜索了诸如“顶级加密货币律师”、“洗钱诉讼时效”以及“美国是否将人引渡到[外国]”。
为了揭开这一计划,负责特别调查的国税局刑事调查(IRS-CI)纽约分局的特工长托马斯·法托罗索表示,调查人员“简单地追踪了资金”。
“无论案件的复杂性如何,我们都继续领导金融犯罪调查工作,运用尖端技术和传统的调查工作,无论是在区块链上还是在区块链之外,”法托罗索说。
这份起诉书发布的同时,美国证券交易委员会(SEC)预计将决定是否批准一项以太坊交易所交易基金(ETF)。据CNBC报道,这起涉嫌欺诈案件可能会加剧SEC对以太坊ETF审查的怀疑。
据CNBC报道,SEC主席加里·根斯勒是一位著名的加密货币怀疑论者,他希望在批准任何潜在危险的上市之前确保投资者得到保护。
本文译自 MIT students stole $25M in seconds by exploiting ETH blockchain bug, DOJ says | Ars Technica,由 BALI 编辑发布。