Potężna kradzież Ethereum na ponad 100 mln złotych. Wykorzystali błąd w blockchainie

17 maja 2024 3 minuty czytania

Dwóch braci, studentów na prestiżowej uczelni wyższej MIT (ang. Massachusetts Institute of Technology) zostało oskarżonych o znalezienie luki w blockchainie Ethereum i kradzież kryptowaluty o wartości 25 mln dol. (ok. 103 mln zł) – poinformował Departament Sprawiedliwości Stanów Zjednoczonych. Choć samo przeprowadzenie ataku trwało niezwykle krótko, służby twierdzą, że studenci przygotowywali się do tego od miesięcy.

Kradzież kryptowaluty – Spis treści

Odbierz pakiet Platinum za darmo

Studenci znaleźli błąd w blockchainie

Moneta Ethereum na tle wykresu wzrostu wartości. — Fot. leksiv / Shutterstock

Jak podaje portal Mashable, dwóch studentów z MIT przeprowadziło atak na blockchain Ethereum, uzyskując nielegalnie około 25 mln dol. (ok. 103 mln zł). Anton i James Peraire-Bueno zostali oskarżeni o spisek mający na celu popełnienie oszustwa drogą elektroniczną przez Departament Sprawiedliwości Stanów Zjednoczonych.

Odbierz za darmo pakiet Platinum – wpisz kod ACPZEN)

Bracia, którzy studiowali informatykę i matematykę na jednym z najbardziej prestiżowych uniwersytetów na świecie, rzekomo wykorzystali swoje specjalistyczne umiejętności i wykształcenie do manipulowania protokołami, na których polegają miliony użytkowników Ethereum na całym świecie.
Prokurator USA Damian Williams z Południowego Okręgu Nowego Jorku

Okazało się, że sam atak trwał zaledwie kilkanaście sekund, ale jak ujawniono podczas śledztwa, bracia przygotowali się do niego dużo dłużej.

Kiedy wdrożyli swój plan w życie, napad trwał tylko 12 sekund.
Prokurator USA Damian Williams z Południowego Okręgu Nowego Jorku

Jak przeprowadzono atak?

Bracia wykorzystali lukę w MEV-Boost, oprogramowaniu typu open source, z którego korzysta 90% walidatorów Ethereum. MEV (ang. Maximum Extractable Value) to pojęcie z dziedziny kryptowalut i technologii blockchain, odnoszące się do maksymalnej wartości, jaką walidator (uczestnik sieci blockchain, który jest odpowiedzialny za weryfikację i zatwierdzanie transakcji) może wyodrębnić z bloków transakcji w procesie ich tworzenia i zatwierdzania.

Osoba w czarnej bluzie z kapturem, siedząca tyłem do kamery, opiera głowę na splecionych dłoniach przed laptopem z kodem programistycznym na ekranie, w pomieszczeniu z ceglaną ścianą. — Fot. Emon_stocks / Shutterstock

Studenci tworzyli więc firmy fasadowe, aby ukryć swoją tożsamość i stać się walidatorami. Następnie przeprowadzili tzw. atak kanapkowy, polegający na tworzeniu transakcji-przynęt, które oszukiwały boty MEV. Przestępcy manipulowali transakcjami i generowali zysk, a następnie przenosili go na stabilne waluty.

Ręka trzymająca monetę blockchain Ethereum na tle wykresu finansowego. — Fot. Alexandru Nika / Shutterstock

Służby w Nowym Jorku, które badały sprawę, odkryły, że bracia zostawili wiele dowodów, w tym dokumenty szczegółowo opisujące ich plan. Co więcej, po przeprowadzeniu ataku, studenci wyszukiwali w internecie informacje na temat prawników zajmujących się kryptowalutami oraz tego, jakie są kraje bez umów ekstradycyjnych z USA – czyli gdzie przestępcy mogą uciekać, żeby uniknąć kary.

Odbierz za darmo pakiet Platinum – wpisz kod ACPZEN)

Źródło: Mashable, oprac. własne. Zdjęcie otwierające: r.classen / Shutterstock

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.