Dva bivša studenta MIT-a optužena za krađu 25 milijuna dolara u ethereumu
Krađe kriptovaluta izvedene su novom, nikad prije viđenom sofisticiranom metodom kompromitiranja ethereumovog blockchaina, iskoristivši slabost u procesu validacije transakcija
Savezno tužiteljstvo na Manhattanu objavilo je ovoga tjedna optužnicu protiv dvojice braće i bivših studenata MIT-a zbog prevare i krađe ogromnog iznosa kriptovaluta, nikad prije viđenom metodom. Optuženici, Anton i James Peraire-Bueno svoju su makinaciju izveli u travnju prošle godine, kada su u samo 12 sekundi (tijekom kojih je transakcija na čekanju potvrde) prevarantskim transakcijama od žrtava ukrali čak 25 milijuna dolara u ethereumu i prebacili ih na svoje račune.
Nestalo u 12 sekundi
Prema optužnici, njih dvojica uspjeli su pronaći sofisticirani način manipulacije transakcijama, zahvaljujući svojem znanju, stečenome na studiju matematike i računalne znanosti na cijenjenom sveučilištu MIT.
Njihova metoda oslanja se na manipuliranje procesa i protokola kojima se potvrđuju transakcije na ethereumovom blockchainu i dodaju u taj službeni "zapisnik". Na prevarantski su način uspjeli dobiti pristup do privatnih transakcija tijekom procesa potvrde, pa ih izmijenili na način da sredstva sjednu na njihove račune.
Na taj način stečenih oko 25 milijuna dolara odbijali su vratiti pravim vlasnicima, a poduzeli su i brojne korake da sakriju svoj plijen, navodi tužiteljstvo. Među ostalim, osnovali su nekoliko tvrtki i otvorili više računa u inozemstvu, kako bi "oprali" novac i sakrili svoj identitet.
Na to da je riječ o ozbiljnom kriminalu upućuju i podaci o višemjesečnoj pripremi na krađu i planiranju koje su braća Peraire-Bueno obavila. O svemu tome postoje i dokazi u vidu internetskih pretraživanja vezanih za metode prevare i traga ukradenog novca, koji se s njima može povezati.
Optužnica detaljno opisuje način iskorištavanja propusta tijekom validacije transakcije na blockchainu. Prema njoj, glavni iskorišteni propust pronađen je u validacijskom softveru MEV-Boost, koji koristi oko 90% validatora. Tijekom procesa čekanja na potvrdu transakcije, a prije njezinog zapisivanja na blockchain, oni su uspjeli svojim manipuliranim validatorskim softverom izmijeniti transakciju i provesti je mimo originalne upute žrtve.
Budu li osuđeni, prijeti im svakome po najviše 20 godina zatvorske kazne.
