Um Golpe Rápido de Cripto: Como Dois Irmãos Supostamente Roubaram $25 Milhões

[TL; DR]

James Peraire-Bueno e Anton Peraire-Bueno exploraram uma vulnerabilidade na rede Ethereum e roubaram ativos de cripto no valor de cerca de $25 milhões.

Os irmãos Peraire-Bueno usaram os conhecimentos que adquiriram no Massachusetts Institute of Technology (MIT) para roubar criptomoedas.

Os principais intervenientes no setor da blockchain devem cooperar quando ocorrem fraudes cripto para aumentar a probabilidade de recuperação de ativos roubados.

Introdução

Em muitos casos de roubo de cripto, especialistas em áreas relacionadas estão envolvidos de uma forma ou de outra. O roubo de cripto Ethereum em 2023, onde criptomoedas no valor de cerca de $25 milhões foram roubadas, é um exemplo típico de quão inteligentes eram os perpetradores. Este artigo explora como dois irmãos, que estudaram em uma das instituições educacionais mais respeitadas, orquestraram uma bem-sucedida violação de segurança na blockchain.

Desempacotando o roubo de criptomoedas de $25 milhões

O Departamento de Justiça dos Estados Unidos (DOJ) recentemente acusou dois irmãos, James Peraire-Bueno, 28 anos, e Anton Peraire-Bueno, 24 anos, de várias acusações que incluem conspiração para lavagem de dinheiro de criptomoedas, fraude eletrônica e conspiração para cometer fraude eletrônica. De acordo com os promotores, os dois irmãos, que estudaram no Instituto de Tecnologia de Massachusetts (MIT), roubaram ativos de criptomoedas no valor de cerca de $25 milhões da rede Ethereum.

Os dois irmãos que estudaram ciência da computação e Matemática foram presos em 15 de maio após os agentes do Serviço de Receita Interna (IRS) dos EUA os implicarem em Ethereum exploração de transação.

Conforme citado em um comunicado de imprensa governamental recente, A vice-procuradora-geral Lisa Monaco disse, “Conforme alegado na acusação de hoje, os irmãos Peraire-Bueno roubaram $25 milhões em criptomoeda Ethereum através de um esquema tecnologicamente sofisticado e de ponta que planearam durante meses e utaram em segundos.”

Ele/ela continuou: “Infelizmente para os réus, seus supostos crimes não foram páreo para os promotores do Departamento de Justiça e agentes do IRS, que desvendaram esse esquema de fraude por transferência bancária e lavagem de dinheiro sem precedentes. À medida que os mercados de criptomoedas continuam a evoluir, o Departamento continuará a combater a fraude, apoiar as vítimas e restaurar a confiança nesses mercados.” Leia também: O Maior Roubo de Cripto na História

A Sofisticação Tecnológica por trás do Roubo Ethereum
A forma como os irmãos Peraire-Bueno utaram o seu plano de roubo Ethereum mostrou que eles tinham ensaiado e dominado a sua estratégia de ataque, pois o processo de exploração levou apenas 12 segundos para roubar $25 milhões de ativos cripto. Principalmente, eles usaram seu conhecimento em matemática, ciência e criptomoeda para utar seu plano.

Os dois irmãos visaram o Ethereum’s valor extraível máximo (MEV) O MEV-boost é um software que a maioria dos traders de Ethereum usa para otimizar suas transações. Felizmente para eles e infelizmente para os investidores, eles foram capazes de explorar uma vulnerabilidade na tecnologia blockchain no MEV-boost, um software que os validadores usam para utar a blockchain.

Uma vez que configuraram vários validadores maliciosos, conseguiram explorar os bots que não tinham verificações suficientes para evitar a ocorrência de certas condições. Assim, os bots validadores maliciosos acederam a transações seguras e assinadas, o que lhes permitiu drenar os ativos digitais.

Nesse sentido, o Agente Especial encarregado Thomas Fattorusso do Escritório de Campo de Nova York da Investigação Criminal do IRS (IRS-CI) disse“Estes irmãos alegadamente cometeram uma manipulação inédita da blockchain do Ethereum ao obter fraudulentamente acesso a transações pendentes, alterando o movimento da moeda eletrónica e, em última análise, roubando 25 milhões de dólares em criptomoedas das suas vítimas.”

De acordo com o acusação os dois irmãos interferiram com as propostas MEV-Boost estabelecidas, nas quais a vasta maioria dos utilizadores de Ethereum confia, que ameaçaram a estabilidade e integridade da blockchain Ethereum para todos os participantes da rede.

O tribunal também acusou os dois irmãos de enviarem uma “assinatura falsa” para um “relé” que depois libertou os ativos digitais. A acusação acrescentou, “O relé não irá libertar as transações dentro do bloco proposto para o validador até que o validador tenha confirmado, através de uma assinatura digital, que publicará o bloco proposto como estruturado pelo construtor para a blockchain.

Notícias recentes: Carteira do Co-fundador da Axie Infinity Hackeada

Assim, os procuradores alegaram que o acusado “sabia que as informações contidas na assinatura falsa foram projetadas para, e conseguiram, enganar o Relay para liberar prematuramente o conteúdo completo do bloco proposto para os réus, incluindo as informações da transação privada.” No entanto, alguns analistas afirmaram que a rede Ethereum costuma ser suscetível a práticas questionáveis de negociação de MEV que, às vezes, levam os analistas a duvidar da integridade da blockchain e da segurança da criptomoeda.

O Roubo de Cripto Ethereum: Um Movimento Premeitado

A facilidade com que os dois irmãos Peraire-Bueno utaram com sucesso sua estratégia de fraude cripto mostra que eles planejaram o ataque por um longo tempo. Na verdade, de acordo com a acusação, eles passaram mais de sete meses planejando como eles poderiam drenar criptomoedas da rede Ethereum. Por exemplo, a investigação do IRS mostrou que eles gastaram muito tempo estudando o comportamento de vários traders.

Eles também planearam como ocultar as suas identidades. Por exemplo, registaram várias empresas-fantasma e possuem diferentes endereços de carteira de criptomoeda em bolsas de criptomoeda locais e estrangeiras. Se os dois irmãos forem considerados culpados, podem ser condenados a até 25 anos de prisão cada um.

O futuro da segurança Cripto: Lições do roubo de 25 milhões de dólares

O setor de cripto tem muito a aprender do Cripto Ethereum roubo. Em primeiro lugar, as plataformas de cripto devem melhorar a segurança das suas criptomoedas. O ponto de partida é que os protocolos baseados em blockchain realizem auditorias de tempos em tempos, especialmente após o lançamento de novas atualizações ou a introdução de novas aplicações DeFi.

Além disso, há uma necessidade de regulamentação relevante de criptomoedas que possa ajudar a evitar incidentes semelhantes de ocorrerem. Como exemplo, é vital que diferentes protocolos DeFi e exchanges de cripto cumpram com prevenção de lavagem de dinheiro (PLD)”) e regulamentos de conheça seu cliente (KYC) regulations”).

Em terceiro lugar, há a necessidade de colaboração entre as partes interessadas para evitar roubos de cripto, lavagem de criptomoedas e recuperar ativos digitais roubados. Além disso, as autoridades de aplicação da lei, as exchanges de cripto e as plataformas DeFi devem coordenar seus esforços sempre que ocorrer uma fraude ou roubo de cripto.

Por último, este incidente chama a atenção para a necessidade de educação e consciencialização entre os utilizadores de criptomoedas. Por exemplo, diferentes partes interessadas no setor, incluindo utilizadores, líderes de projetos de criptomoedas e reguladores, devem estar familiarizados com os desenvolvimentos atuais em matéria de segurança de criptomoedas. Neste sentido, devem acompanhar os riscos que são frequentes no setor digital.

Leia também: Os maiores hacks e roubos cripto na história

Conclusão

Em 2023, dois irmãos, James Peraire-Bueno e Anton Peraire-Bueno, formados pelo Instituto de Tecnologia de Massachusetts (MIT), roubaram criptomoedas no valor de cerca de 25 milhões de dólares da rede Ethereum. Para conseguir isso, eles manipularam o software de valor máximo extraível (MEV) do Ethereum. Se forem condenados, podem ser sentenciados a até 25 anos de prisão.