Justo cuando pensaba que lo había visto todo en lo que respecta al robo de criptomonedas, dos hermanos que estudian en el MIT descubrieron una forma completamente nueva de robar millones.
Según el Departamento de Justicia de Estados Unidos (DOJ) anuncio El miércoles, Anton Berer-Bueno y James Berer-Bueno fueron acusados de conspiración para cometer fraude electrónico, fraude electrónico y conspiración para cometer lavado de dinero. Los hermanos supuestamente encontraron una manera de explotar la cadena de bloques Ethereum y, como resultado, robaron $25 millones en criptomonedas.
“Como alegamos, el plan de los acusados pone en duda la integridad de la cadena de bloques”, dijo en un comunicado el fiscal federal Damian Williams para el Distrito Sur de Nueva York. “Se alega que la mayoría de las universidades más prestigiosas del mundo utilizaron sus habilidades y educación especializadas para manipular los protocolos en los que confían millones de usuarios de Ethereum en todo el mundo”.
“Una vez que pusieron su plan en acción, el robo tardó sólo 12 segundos en completarse”, continuó Williams. “Este supuesto esquema es nuevo y no ha sido acusado anteriormente”.
Cómo dos estudiantes del MIT explotaron la cadena de bloques Ethereum
Si bien una parte de la trama de los hermanos puede durar sólo 12 segundos,… Acusación del Departamento de Justicia Explica que planearon y prepararon meticulosamente durante varios meses para explotar con éxito la cadena de bloques Ethereum.
En la cadena de bloques Ethereum, las transacciones no se verifican en orden cronológico, sino por su “valor máximo extraíble” o MEV, que es esencialmente la cantidad de valor que los validadores pueden obtener de una transacción. Los validadores verifican las transacciones y, a su vez, agregan nuevos bloques a la cadena de bloques.
Velocidad de la luz triturable
Según el Departamento de Justicia, los dos estudiantes del MIT explotaron una vulnerabilidad en MEV-Boost, un software de código abierto utilizado por el 90 por ciento de los validadores de Ethereum. Al descubrir el exploit, Anton y James Berer-Bueno crearon una cadena de auditores utilizando empresas fantasma para ocultar sus identidades. El Departamento de Justicia afirma que les tomó “varios meses” prepararse para su plan.
Los hermanos Peraire-Bueno pusieron en marcha su complot creando “transacciones cebo” para engañar a los “comerciantes víctimas” para que revelen sus comportamientos comerciales.
En abril de 2023, los dos robaron 25 millones de dólares en criptomonedas “atrayendo” a los robots MEV de los comerciantes víctimas con ocho transacciones que contenían “criptomonedas ilíquidas” para avanzar y luego convertirlas en monedas estables y otras criptomonedas líquidas. Estas “transacciones de atracción” agregadas de los hermanos fueron programadas para ser verificadas por uno de sus auditores.
A partir de ahí, los hermanos explotaron aún más el sistema falsificando firmas para engañar al relé de la cadena de bloques para que liberara información de la transacción, que luego manipularon. Como resultado, Anton y James Berer-Bueno se fugaron con 25 millones de dólares y comenzaron a tomar medidas adicionales para ocultar su presunto crimen.
“Estos hermanos supuestamente cometieron una manipulación única en su tipo de la cadena de bloques Ethereum al acceder de manera fraudulenta a transacciones pendientes, alterar el movimiento de la moneda electrónica y, en última instancia, robar 25 millones de dólares en criptomonedas de sus víctimas”, dijo el agente especial estadounidense. dijo Thomas Fattorosso de la Oficina de Investigaciones Criminales del IRS (IRS-CI) en Nueva York en un comunicado. “En este caso, la Unidad Cibernética del IRS-CI en Nueva York simplemente rastreó el dinero”.
Según el Departamento de Justicia, los dos dejaron un rastro de pruebas incriminatorias, incluido un documento que detalla la explotación con todo detalle, dividiendo su plan en “cuatro etapas”: cebo, desbloqueo, investigación y difusión.
Además, en las semanas y meses posteriores al exploit, el historial de búsqueda de los hermanos reveló consultas de términos como “mejores abogados de criptomonedas”, “estatuto de limitaciones para fraude electrónico”, “lavado de dinero” y “base de datos de direcciones Ethereum fraudulentas”. Y busca. Relacionado con países con los que Estados Unidos ha celebrado acuerdos de extradición.
Los dos se enfrentan a hasta veinte años de prisión por cada cargo.
Hilos
ciberseguridad
Criptomoneda