Một vụ cướp Swift Crypto: Cách hai anh em đã ăn cắp 25 triệu đô la

[TL; DR]

James Peraire-Bueno và Anton Peraire-Bueno đã tận dụng một lỗ hổng trên mạng Ethereum và đánh cắp tài sản tiền điện tử trị giá khoảng 25 triệu đô la.

Anh em Peraire-Bueno đã sử dụng kiến thức họ có được từ Viện Công nghệ Massachusetts (MIT) để đánh cắp tiền điện tử.

Các bên liên quan chính trong lĩnh vực blockchain nên hợp tác khi xảy ra gian lận tiền điện tử để tăng khả năng khôi phục tài sản bị đánh cắp.

Giới thiệu

Trong nhiều trường hợp vụ trộm tiền điện tử, các chuyên gia trong các lĩnh vực liên quan đều liên quan đến nhau dưới một hình thức nào đó. Vụ trộm tiền điện tử Ethereum năm 2023, nơi tiền điện tử trị giá khoảng 25 triệu đô la đã bị đánh cắp, là một ví dụ điển hình về sự thông minh của những kẻ phạm tội. Bài viết này khám phá cách hai anh em, người đã học tại một trong những cơ sở giáo dục uy tín nhất, đã tổ chức thành công một vụ vi phạm bảo mật blockchain.

Giải mã vụ đánh cắp tiền điện tử trị giá 25 triệu đô la

Bộ Tư pháp Hoa Kỳ (DOJ) gần đây đã buộc tội hai anh em, James Peraire-Bueno, 28 tuổi, và Anton Peraire-Bueno, 24 tuổi, với một số tội danh bao gồm âm mưu rửa tiền tiền điện tử, lừa đảo qua dây và âm mưu để phạm tội lừa đảo qua dây. Theo các công tố viên, hai anh em đã học tại Viện Công nghệ Massachusetts (MIT) và đã đánh cắp tài sản tiền điện tử trị giá khoảng 25 triệu đô la từ mạng lưới Ethereum.

Hai anh em học ngành Khoa học Máy tính và Toán học đã bị bắt vào ngày 15 tháng 5 sau khi các đặc vụ Cục Thuế Nội vụ Hoa Kỳ (IRS) liên quan đến họ trong vụ Ethereum lỗ hổng giao dịch.

Theo như được trích dẫn trong một thông cáo báo chí của chính phủ gần đây, Phó Thẩm phán Tổng giám đốc Lisa Monaco nói“Như cáo buộc trong cáo trạng hôm nay, hai anh em Peraire-Bueno đã đánh cắp 25 triệu đô la Ethereum tiền điện tử thông qua một kế hoạch tinh vi công nghệ tiên tiến, mà họ đã âm mưu trong nhiều tháng và thực hiện chỉ trong vài giây.”

Anh ta/cô ấy tiếp tục: “Thật không may cho các bị cáo, tội ác được cáo buộc của họ không thể sánh kịp với các công tố viên Bộ Tư pháp và các điều tra viên Cục Thuế Liên bang, họ đã vạch ra kế hoạch gian lận qua dây và rửa tiền đầu tiên kiểu này. Khi thị trường tiền điện tử tiếp tục phát triển, Bộ Tư pháp sẽ tiếp tục loại bỏ gian lận, hỗ trợ nạn nhân và phục hồi niềm tin vào thị trường này.”
Xem thêm: Vụ lừa đảo Crypto lớn nhất trong lịch sử

Sự Tinh vi Công nghệ đằng sau Vụ cướp Ethereum
Cách mà hai anh em Peraire-Bueno thực hiện kế hoạch cướp Ethereum của họ đã cho thấy rằng họ đã diễn tập và làm chủ chiến lược tấn công của họ từ quá trình khai thác chỉ mất 12 giây để lấy cắp 25 triệu đô la tài sản tiền điện tử. Đầu tiên, họ sử dụng kiến thức toán học, khoa học và tiền điện tử của họ để thực hiện kế hoạch của họ.

Hai anh em nhắm mục tiêu vào Ethereum’s giá trị rút tối đa (MEV) Phần mềm”) mà hầu hết các nhà giao dịch Ethereum sử dụng để tối ưu hóa giao dịch của họ. May mắn cho họ và không may cho các nhà đầu tư, họ đã khai thác được một lỗ hổng công nghệ blockchain trong MEV-boost, một phần mềm mà các nhà xác minh sử dụng để chạy blockchain.

Kể từ khi họ đã thiết lập một số validator độc hại, họ đã có thể lợi dụng các bot không có đủ kiểm tra để ngăn chặn một số điều kiện xảy ra. Do đó, các bot validator độc hại đã truy cập giao dịch được bảo vệ và ký, cho phép họ hút các tài sản kỹ thuật số.

Về vấn đề này, một Đặc Vụ Đặc Biệt Thomas Fattorusso của Văn Phòng Điều Tra Hình Sự IRS (IRS-CI) ở New York nói, “Những anh em này bị cáo buộc đã thực hiện thao túng đầu tiên của blockchain Ethereum bằng cách gian lận truy cập vào các giao dịch đang chờ xử lý, thay đổi chuyển động của tiền điện tử và cuối cùng đánh cắp 25 triệu đô la tiền điện tử từ nạn nhân của họ.”

Theo như cáo buộc hai anh em đã gian lận với “các đề xuất MEV-Boost đã được thiết lập, được đại đa số người dùng Ethereum tin tưởng” đe dọa “sự ổn định và tính toàn vẹn của blockchain Ethereum cho tất cả những người tham gia mạng”.

Tòa án cũng buộc tội hai anh em gửi một “chữ ký giả” tới một “relay” sau đó phát hành tài sản kỹ thuật số. Bản cáo trạng còn nói thêm, “Relay sẽ không phát hành các giao dịch trong khối đề xuất cho người xác minh cho đến khi người xác minh đã xác nhận thông qua một chữ ký kỹ thuật số rằng họ sẽ xuất bản khối đề xuất được cấu trúc bởi người xây dựng lên blockchain.”

Tin tức gần đây: Ví của đồng sáng lập Axie Infinity bị hack

Do đó, các công tố viên cho rằng bị cáo “biết rằng thông tin chứa trong chữ ký giả mạo được thiết kế để, và đã, lừa đảo Relay để phát hành sớm toàn bộ nội dung của khối đề xuất cho các bị cáo, bao gồm thông tin giao dịch riêng tư.” Tuy nhiên, một số nhà phân tích cho rằng mạng Ethereum thường dễ bị tác động bởi các phương thức giao dịch MEV đáng ngờ, đôi khi dẫn đến sự nghi ngờ về tính toàn vẹn của blockchain và an ninh tiền điện tử.

Vụ mất cắp Ethereum: Một động thái được chuẩn bị trước

Sự dễ dàng mà hai anh em Peraire-Bueno đã thực hiện thành công chiến lược gian lận tiền điện tử của họ cho thấy họ đã lên kế hoạch cho cuộc tấn công trong một thời gian dài. Theo cáo trạng, họ đã dành hơn bảy tháng để lên kế hoạch cách họ sẽ rút tiền điện tử từ mạng Ethereum. Ví dụ, điều tra của Cục Thuế Liên bang Mỹ đã cho thấy họ đã dành nhiều thời gian để nghiên cứu hành vi của một số nhà giao dịch.

Họ cũng đã lên kế hoạch để giấu danh tính của họ. Ví dụ, họ đã đăng ký một số công ty vỏ và sở hữu các địa chỉ ví tiền điện tử khác nhau với các sàn giao dịch tiền điện tử trong và ngoài nước. Nếu hai anh em này bị tuyên án có tội, họ có thể bị kết án tù lên đến 25 năm mỗi người.

Tương lai bảo mật Tiền điện tử: Bài học từ vụ trộm 25 triệu đô la

Ngành tiền điện tử cần học hỏi rất nhiều từ Tiền điện tử Ethereum theft. Đầu tiên, các nền tảng tiền điện tử nên cải thiện an ninh tiền điện tử của họ. Điểm khởi đầu là các giao thức dựa trên blockchain cần thực hiện kiểm toán định kỳ, đặc biệt sau khi họ đã triển khai các nâng cấp mới hoặc giới thiệu các ứng dụng DeFi mới.

Ngoài ra, cũng cần có các quy định liên quan đến tiền điện tử có thể giúp ngăn chặn các sự cố tương tự xảy ra. Ví dụ, việc tuân thủ của các giao protocôl DeFi khác nhau và các sàn giao dịch tiền điện tử là rất quan trọng. chống rửa tiền (AML)”) và quy định xác minh danh tính (KYC) quy định).

Thứ ba, có nhu cầu hợp tác giữa các bên liên quan để ngăn chặn các vụ cướp tiền điện tử, rửa tiền tiền điện tử cũng như khôi phục tài sản số bị đánh cắp. Ngoài ra, cơ quan chức năng, sàn giao dịch tiền điện tử và các nền tảng DeFi cũng nên phối hợp nỗ lực của họ mỗi khi có vụ lừa đảo hoặc trộm cắp tiền điện tử xảy ra.

Cuối cùng, sự việc này đưa ra lưu ý về sự cần thiết của việc giáo dục và nâng cao nhận thức trong cộng đồng người dùng tiền điện tử. Ví dụ, các bên liên quan trong ngành bao gồm người dùng, nhà lãnh đạo dự án tiền điện tử và các cơ quan quản lý nên nắm vững về các phát triển bảo mật tiền điện tử hiện tại. Đồng thời, họ nên theo dõi những rủi ro đang diễn ra trong lĩnh vực số hóa.

Đọc thêm: Những vụ tấn công và trộm lớn nhất trong lịch sử tiền điện tử

Kết luận

Năm 2023, hai anh em ruột James Peraire-Bueno và Anton Peraire-Bueno, tốt nghiệp tại Viện Công nghệ Massachusetts (MIT), đã đánh cắp tiền điện tử trị giá khoảng 25 triệu đô la từ mạng Ethereum. Để đạt được điều này, họ đã thao túng phần mềm MEV (giá trị tối đa có thể khai thác) của Ethereum. Nếu bị kết án, họ có thể bị phạt tù đến 25 năm.