ปล้นคริปโตสวิฟต์: วิธีที่พี่น้องสองคนถูกกล่าวว่าขโมย 25 ล้านดอลลาร์

[TL; DR]

เจมส์ เปรายร์-บวเนาะและอันตัน เปรายร์-บวเนาะใช้ช่องโหว่บนเครือข่าย Ethereum และขโมยสินทรัพย์คริปโตมูลค่าประมาณ 25 ล้านดอลลาร์

พี่น้องเพรรายร์-บูเอโน ใช้ความรู้ที่ได้รับจากสถาบันเทคโนโลยีมาสซาชูเซตส์ (MIT) เพื่อขโมยคริปโตเคอร์เรนซี

ผู้เกี่ยวข้องระดับสูงในภาคสาธารณะบุรุษควรร่วมมือเมื่อเกิดการฉ้อโกงทางคริปโตเพื่อเพิ่มโอกาสในการกู้คืนสินทรัพย์ที่ถูกขโมย

การแนะนำ

ในกรณีขโมยคริปโตหลายรายการมีผู้เชี่ยวชาญในสาขาที่เกี่ยวข้องมีส่วนร่วมโดยหนึ่งทางหรืออีกทางหนึ่ง การขโมยคริปโต Ethereum ปี 2023 ที่มีการปล้นสกุลเงินดิจิตอลมูลค่าประมาณ 25 ล้านเหรียญเป็นตัวอย่างที่สะท้อนถึงความฉลาดของผู้กระทําอย่างแท้จริง บทความนี้สำรวจถึงวิธีที่พี่น้องสองคนที่ศึกษาที่หนึ่งในสถาบันการศึกษาที่มีชื่อเสียงสุดๆ ทำให้เกิดการละเมิดความปลอดภัยบล็อกเชนอย่างประสบความสําเร็จ

การแยกแพคของ $25 ล้านการปล้นสกุลเงินดิจิตอล

กรมยุติธรรมของสหรัฐอเมริกา (DOJ) ได้กล่าวหาพี่น้องสองคน คือ James Peraire-Bueno, อายุ 28 ปี และ Anton Peraire-Bueno, อายุ 24 ปี ด้วยข้อกล่าวหาหลายๆ ข้อที่รวมถึงการกล่าวหาว่าร่วมกันฟองน้ำเงินดิจิตอล การฉ้อโกงโดยสายไฟและการกล่าวหาว่าร่วมกันทำการฉ้อโกงโดยสายไฟ ตามคำร้องของอัยการ พี่น้องสองคนนี้ศึกษาที่สถาบันเทคโนโลยีแห่งแมสซาชูเซตส์ (MIT) และได้ขโมยสินทรัพย์ดิจิตอลมูลค่าประมาณ 25 ล้านดอลลาร์จากเครือข่าย Ethereum

พี่น้องสอนวิทยาการคอมพิวเตอร์และคณิตศาสตร์ถูกจับในวันที่ 15 พฤษภาคมหลังจากเจ้าหน้าที่ของสำนักงานราชสมบัติแห่งสหรัฐฯ (IRS) ได้กล่าวหาพวกเขาเกี่ยวข้องกับ Ethereum transaction exploit.

ตามที่อ้างอิงในการปล่อยข่าวจากภาครัฐเร็วๆ นี้ รองอัยการสูงสุด ลิซ่า โมนาโก กล่าวว่า ตามข้อกล่าวหาในข้อหาวันนี้ พี่น้องเพรียร์-บูเอโน้ ขโมยเงินสกุลคริปโต Ethereum มูลค่า 25 ล้านดอลลาร์ผ่านวิธีการที่ซับซ้อนทางเทคโนโลยีและนับเป็นเทคโนโลยีที่ทันสมัยที่สุดซึ่งพวกเขาวางแผนมาเป็นเวลาหลายเดือนและดำเนินการภายในไม่กี่วินาที

เขา/เธอกล่าวต่อว่า “น่าเสียดายสําหรับจําเลย อาชญากรรมที่ถูกกล่าวหาของพวกเขาไม่ตรงกับอัยการกระทรวงยุติธรรมและตัวแทนกรมสรรพากร ซึ่งคลี่คลายโครงการฉ้อโกงและการฟอกเงินเป็นครั้งแรกนี้ ในขณะที่ตลาดสกุลเงินดิจิทัลมีการพัฒนาอย่างต่อเนื่องกรมจะยังคงขจัดการฉ้อโกงช่วยเหลือเหยื่อและคืนความเชื่อมั่นให้กับตลาดเหล่านี้”
อ่านเพิ่มเติมได้ที่: การปล้นคริปโตที่ใหญ่ที่สุดในประวัติศาสตร์

ความทันสมัยของเทคโนโลยีที่อยู่เบื้องหลังการปล้น Ethereum
วิธีที่พี่น้อง Peraire-Bueno สอดคล้องกับแผนการขโมย Ethereum ของพวกเขาได้แสดงให้เห็นว่าพวกเขาได้ฝึกฝนและเรียนรู้กลยุทธ์การโจมตีของพวกเขามาตั้งแต่กระบวนการใช้ประโยชน์ใช้เวลาเพียง 12 วินาทีเพื่อขโมยสินทรัพย์คริปโตมูลค่า 25 ล้านดอลลาร์ โดยส่วนใหญ่พวกเขาใช้ความรู้ทางคณิตศาสตร์วิทยาศาสตร์และเครือข่ายคริปโตเคอร์เรนซีเพื่อดำเนินแผนของพวกเขา

สองพี่น้องเป้าหมายให้ Ethereum’s ค่าสูงสุดที่สามารถแยกได้ (MEV)”) ซอฟต์แวร์ที่ซึ่งนักเทรด Ethereum ส่วนใหญ่ใช้เพื่อเพิ่มประสิทธิภาพของธุรกรรมของพวกเขา โชคดีสำหรับพวกเขาและโชคร้ายสำหรับนักลงทุนเพราะพวกเขาสามารถใช้ช่องโหว่ในเทคโนโลยีบล็อกเชนใน MEV-boost ซึ่งเป็นซอฟต์แวร์ที่ผู้ตรวจสอบใช้ในการดำเนินการบล็อกเชน

เนื่องจากพวกเขาได้ตั้งค่าผู้ตรวจสอบที่ไม่เป็นมิตรไว้หลายรายการ ทำให้พวกเขาสามารถใช้ช่องโหว่ในระบบที่บอทไม่มีการตรวจสอบเพียงพอเพื่อป้องกันเงื่อนไขบางอย่างที่เกิดขึ้น ดังนั้น บอทผู้ตรวจสอบที่ไม่เป็นมิตรสามารถเข้าถึงธุรกรรมที่มีการรักษาความปลอดภัยและลงนามซึ่งทำให้พวกเขาสามารถดูดซับสินทรัพย์ดิจิทัล

เกี่ยวกับเรื่องนี้ นาย Thomas Fattorusso ผู้อำนวยการสำนักงานสืบสวนอาชญากรรมของ IRS (IRS-CI) สำนักงานในเขตนิวยอร์ก พูด, “พี่น้องเหล่านี้ถูกกล่าวหันทีการประพฤติที่ไม่เคยเกิดขึ้นมาก่อนของบล็อกเชนอีเทอเรียมโดยการเข้าถึงธุรกรรมที่รอดำเนินการอยู่อย่างหลอกลวง การเปลี่ยนแปลงการเคลื่อนไหวของเงินตราอิเล็กทรอนิกส์ และในที่สุดขโมยเงินเหรียญดิจิตอลมูลค่า 25 ล้านเหรียญจากเหยื่อของพวกเขา”

ตามข้อมูล การข้อหาที่สองพี่น้องแก้ไข ด้วย “ข้อเสนอ MEV-Boost ที่จัดตั้งขึ้นซึ่งผู้ใช้ Ethereum ส่วนใหญ่พึ่งพา” ซึ่งคุกคาม “ความเสถียรและความสมบูรณ์ของ Ethereum blockchain สําหรับผู้เข้าร่วมเครือข่ายทั้งหมด”

ศาลกฎหมายยังกล่าวหาพี่น้องสองคนว่าได้ส่ง “ลายเซ็นเท็จ” ไปยัง “เรลย์” ซึ่งจะปล่อยสินทรัพย์ดิจิทัลออกมา ตัวข้อกล่าวหายังเพิ่มเติมว่า “เรลย์จะไม่ปล่อยธุรกรรมภายในบล็อกที่เสนอให้กับผู้ตรวจสอบจนกว่าผู้ตรวจสอบจะยืนยันผ่านลายเซ็นดิจิทัลว่าจะเผยแพร่บล็อกที่เสนอโดยผู้สร้างไปยังบล็อกเชน

ข่าวล่าสุด: กระเป๋าถือของผู้ร่วมก่อตั้ง Axie Infinity ถูกแฮ็ก

ดังนั้น อัยการอ้างว่าผู้ถูกกล่าวหา “รู้ว่าข้อมูลที่อยู่ในลายเซ็นเท็จจะถูกออกแบบให้และทำให้เกิดการสลับข้อมูลของบล็อกที่เสนอกับผู้ถูกกล่าวหาอย่างเต็มที่ รวมถึงข้อมูลการทำธุรกรรมส่วนตัว” อย่างไรก็ตาม บางวิเคราะห์อ้างว่าเครือข่าย Ethereum มักเป็นที่เปิดเผยต่อการซื้อขาย MEV ที่สงสัยได้ ซึ่งบางครั้งอาจนำวิเคราะห์ให้สงสัยถึงความสามารถในการรักษาความปลอดภัยและความปลอดถัยของบล็อกเชน

การโจรกรรม Ethereum Crypto: การเคลื่อนไหวที่คาดการณ์ไว้ล่วงหน้า

ความง่ายที่พี่น้อง Peraire-Bueno สองคนประสบความสําเร็จในการใช้กลยุทธ์การฉ้อโกง crypto ของพวกเขาแสดงให้เห็นว่าพวกเขาได้วางแผนการโจมตีมาเป็นเวลานาน ในความเป็นจริงตามคําฟ้องพวกเขาใช้เวลากว่าเจ็ดเดือนในการวางแผนว่าพวกเขาจะ syphon cryptocurrencies จากเครือข่าย Ethereum อย่างไร ตัวอย่างเช่นการตรวจสอบของกรมสรรพากรแสดงให้เห็นว่าพวกเขาใช้เวลามากในการศึกษาพฤติกรรมของผู้ค้าหลายราย

พวกเขายังวางแผนเพื่อซ่อนตัวตนของพวกเขาไว้ด้วย ตัวอย่างเช่นพวกเขาได้ลงทะเบียนบริษัทหลายแห่งเป็นบริษัทฝากเอาไว้และเป็นเจ้าของที่อยู่ของกระเป๋าเงินคริปโตต่าง ๆ ที่มีกับแลกเปลี่ยนคริปโตภายในประเทศและต่างประเทศ หากพี่น้องสองคนถูกพบว่ามีความผิดกฎหมายอาจถูกตัดสินโทษให้มากถึง 25 ปีคุกแต่ละคน

อนาคตของความปลอดภัยในโลกคริปโต: บทเรียนจากการปล้น 25 ล้านเหรียญ

กลุ่มภาคเรียนรู้จากคริปโตมาก คริปโต Ethereum การโจมตี โดยประการแรก แพลตฟอร์มคริปโตควรปรับปรุงความปลอดภัยของสกุลเงินดิจิตอลของพวกเขา จุดเริ่มต้นคือโปรโตคอลที่ใช้เทคโนโลยีบล็อกเชนควรดำเนินการตรวจสอบเวลาที่กับเวลาโดยเฉพาะหลังจากที่พวกเขาได้เปิดตัวอัปเกรดใหม่หรือนำเสนอแอปพลิเคชัน DeFi ใหม่

นอกจากนี้ยังต้องมีการกำหนดกฎหมายสำหรับสกุลเงินดิจิทัลที่เกี่ยวข้องซึ่งอาจช่วยป้องกันการเกิดเหตุการณ์ที่คล้ายกันได้ เป็นตัวอย่างเช่น สำคัญมากที่โปรโตคอล DeFi และบอร์ดเทรดเหรียญ Crypto ต่างๆจะต้องปฏิบัติตามกฎหมาย การป้องกันการฟอกเงิน (AML)”) และ กฎระเบียบรู้จักลูกค้า (KYC) regulations”).

ที่สาม มีความจำเป็นที่จะต้องมีการร่วมมือกันระหว่างผู้เกี่ยวข้องเพื่อป้องกันการปล้นคริปโต การฟอกเงินคริปโตและการกู้คืนสินทรัพย์ดิจิทัลที่ถูกขโมย นอกจากนี้ หน่วยงานการทำกฎหมาย แลกเชนคริปโต และแพลตฟอร์ม DeFi ควรตรวจสอบความพยายามของพวกเขาเมื่อเกิดการฉ้อโกงหรือการขโมยคริปโต

ข้อความนี้นำมาตรฐานการศึกษาและการเผยแพร่ให้กับผู้ใช้สกุลเงินดิจิตอล ตัวอย่างเช่นผู้เกี่ยวข้องในภาครวมที่รวมถึงผู้ใช้ ผู้นำโครงการคริปโตและผู้กำกับการดำเนินงานควรทราบถึงความก้าวหน้าในด้านความปลอดภัยของสกุลเงินดิจิตอลปัจจุบัน ในเชิงนี้ พวกเขาควรติดตามความเสี่ยงที่รุนแรงในภาคดิจิตอล

อ่านเพิ่มเติม: การโจมตีและการปล้นคริปโตที่ใหญ่ที่สุดในประวัติศาสตร์

สรุป

ในปี 2023 พี่น้องสองคน คือ เจมส์ เปรายร์-บูเอโน และ อันตอน เปรายร์-บูเอโน ซึ่งเป็นนักศึกษาจบใหม่จากสถาบันเทคโนโลยีแห่งแมสซาชูเซตส์ (MIT) ได้ทำการขโมยสกุลเงินดิจิทัลมูลค่าประมาณ 25 ล้านเหรียญจากเครือข่าย Ethereum โดยที่พวกเขาได้ทำการประหยัด Ethereum’s maximal extractable value (MEV) software ถ้าพวกเขาถูกพิสูจน์ว่าทำผิดพวกเขาอาจถูกลงโทษมากถึง 25 ปีในเรื่องของคุก