реклама
Новости Software

Студенты MIT за 12 секунд похитили $25 млн из блокчейна Ethereum, но их поймали

Минюст США подготовил обвинительное заключение, согласно которому двое братьев — студентов Массачусетского технологического института (MIT) осуществили вмешательство в работу блокчейна Ethereum и за 12 секунд предположительно украли цифровые активы на сумму $25 млн, реализовав беспрецедентную преступную схему.

 Источник изображения: Robinraj Premchand / pixabay.com

Источник изображения: Robinraj Premchand / pixabay.com

Схема является настолько сложной, что она «ставит под сомнение саму целостность блокчейна», отметил прокурор Дамиан Уильямс (Damian Williams). «Братья, изучавшие информатику и математику в одном из самых престижных университетов мира, предположительно использовали свои особые навыки и образование, чтобы осуществить вмешательство и манипулировать протоколами, на которые полагаются миллионы пользователей Ethereum по всему миру. Как только они привели план в действие, похищение средств заняло всего 12 секунд», — заявил Уильямс.

24-летний Антон и 28-летний Джеймс Перейро-Буэно (Anton & James Peraire-Bueno) были арестованы 14 мая по обвинению в сговоре с целью мошенничества с использованием электронных средств, мошенничестве с использованием электронных средств и сговоре с целью отмывания денег. Каждому грозят до 20 лет тюремного заключения по каждому из предъявленных обвинений. Реализация схемы была запущена в декабре 2022 года — этому предшествовали несколько месяцев планирования, гласит обвинительное заключение. Используя свои «особые навыки» и опыт в криптовалютной торговле, студенты МТИ получили доступ к «ожидающим частным транзакциям» в блокчейне и «использовали этот доступ для изменения отдельных транзакций и получения криптовалюты своих жертв».

В обвинительном заключении подробно описано, как работала схема с эксплуатацией уязвимости блокчейна Ethereum в первые мгновения после проведения транзакции, но до её добавления в блокчейн. Эти ожидающие транзакции структурируются в блок, проверяются валидатором, после чего добавляются в блокчейн — отслеживающий криптоактивы децентрализованный реестр. Братья осуществили вмешательство в этот процесс, «создав серию валидаторов Ethereum» через подставные компании и иностранные криптобиржи, чтобы скрыть свои личности.

 Источник изображения: A M Hasan Nasim / pixabay.com

Источник изображения: A M Hasan Nasim / pixabay.com

Они запускали «транзакции-приманки» для привлечения внимания ботов, которые используются, чтобы найти продавцам и покупателям прибыльные перспективы в сети Ethereum. Когда боты ухватили наживку, подконтрольные братьям валидаторы эксплуатировали уязвимость в процессе формирования блоков, изменяли транзакции, переупорядочивая блок в пользу злоумышленников перед его добавлением в блокчейн. Когда потерпевшие обнаружили кражу, они попытались потребовать возврата средств, но эти просьбы были отклонены, а деньги спрятаны.

История онлайн-поиска братьев показала, что они изучали информацию и «предприняли множество шагов, чтобы скрыть свои незаконные доходы», утверждает Минюст. Это было «создание подставных компаний и использование нескольких частных криптовалютных адресов и зарубежных компьютерных бирж», не применяющих схемы верификации клиентов KYC (Know Your Customer). Они осуществляли поиск по запросам, связанным с противоправной деятельностью, например, «как отмыть криптовалюту». И даже пытались подготовиться к последствиям своей операции, о чём свидетельствуют запросы «ведущие юристы по криптовалютам», «срок давности за отмывание денег» и даже «выдаёт ли [та или иная страна] в Соединённые Штаты».

При раскрытии преступной схемы, как сообщил спецагент отдела уголовных расследований Налоговой службы США Томас Фатторуссо (Thomas Fattorusso), правоохранители «просто отслеживали деньги», сочетая передовые технологии и традиционные следственные действия как в блокчейне, так и вне него.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Microsoft заблокировала установку Windows 11 24H2 для некоторых ПК на платформе Intel из-за проблем со звуком 2 мин.
Благодаря переходу на новую версию частного облака VK Cloud «Росатом» в пять раз увеличил масштаб ИТ-инфраструктуры 18 мин.
Cloudflare отразила рекордную DDoS-атаку интенсивностью 3,8 Тбит/с — её устроили роутеры Asus и MikroTik 51 мин.
Режиссёр Baldur’s Gate 3 намекнул, когда выйдет следующая игра Larian, но тут же взял слова обратно 2 ч.
Microsoft предупредила, что обновление Windows 11 24H2 приводит к проблемам в некоторых играх 2 ч.
Геймеры всё чаще выбирают инди-игры и не хотят тратить время на огромные открытые миры 3 ч.
Скидки не пахнут: провальная The Lord of the Rings: Gollum стала хитом продаж за неделю в «М.Видео», обогнав GTA V 4 ч.
«Вы не хотите оскорбить Генри Кавилла»: авторы Warhammer 40,000: Space Marine 2 анонсировали набор 4K-текстур и пригрозили токсичным игрокам 5 ч.
После установки Windows 11 24H2 на компьютерах пропадают некоторые приложения — и это не баг, а фича 5 ч.
«Фанаты Skyrim и Fallout 76 почувствуют себя как дома»: хоррор-экшен The Axis Unseen от бывшего художника Bethesda получил демо и дату релиза 5 ч.
Новая статья: Обзор HUAWEI MatePad Pro 12.2” PaperMatte: планшет с двойным экраном 2 ч.
В России начались продажи складных смартфонов Tecno Phantom V Fold2 5G и Flip2 5G, а также ноутбука Tecno Megabook S1 2024 2 ч.
Отключение бесполезного датчика добавило зонду NASA «Вояджер-2» несколько лет жизни 4 ч.
Смартфоны OnePlus снова запретили продавать в Германии 5 ч.
Sonos наметила план, как восстановить репутацию после выпуска катастрофически глючного приложения 5 ч.
Lian Li представила компактный, но вместительный корпус Lancool 207 6 ч.
В России стартовали продажи ноутбука Honor MagicBook Art 14 со съёмной ИИ-камерой, сенсорным OLED-экраном и процессором Intel Ultra 7 ч.
BT получит £105 млн от продажи медных кабелей — пока их не украли охотники за цветным металлом 7 ч.
Philips выпустила 27- и 31,5-дюймовые изогнутые игровые мониторы серии Evnia 5000 с QHD и 180 Гц 8 ч.
Google заменила на хромбуках кнопку Caps Lock на Quick Insert для быстрого доступа к ИИ-функциям 9 ч.