Dwóch braci, studentów na prestiżowej uczelni wyższej MIT (ang. Massachusetts Institute of Technology) zostało oskarżonych o znalezienie luki w blockchainie Ethereum i kradzież kryptowaluty o wartości 25 mln dol. (ok. 103 mln zł) – poinformował Departament Sprawiedliwości Stanów Zjednoczonych. Choć samo przeprowadzenie ataku trwało niezwykle krótko, służby twierdzą, że studenci przygotowywali się do tego od miesięcy.
Kradzież kryptowaluty – Spis treści
Studenci znaleźli błąd w blockchainie
![Moneta Ethereum na tle wykresu wzrostu wartości.](https://static.android.com.pl/uploads/2024/05/shutterstock_1030451626-1280x853.jpg)
Jak podaje portal Mashable, dwóch studentów z MIT przeprowadziło atak na blockchain Ethereum, uzyskując nielegalnie około 25 mln dol. (ok. 103 mln zł). Anton i James Peraire-Bueno zostali oskarżeni o spisek mający na celu popełnienie oszustwa drogą elektroniczną przez Departament Sprawiedliwości Stanów Zjednoczonych.
Bracia, którzy studiowali informatykę i matematykę na jednym z najbardziej prestiżowych uniwersytetów na świecie, rzekomo wykorzystali swoje specjalistyczne umiejętności i wykształcenie do manipulowania protokołami, na których polegają miliony użytkowników Ethereum na całym świecie.
Prokurator USA Damian Williams z Południowego Okręgu Nowego Jorku
Okazało się, że sam atak trwał zaledwie kilkanaście sekund, ale jak ujawniono podczas śledztwa, bracia przygotowali się do niego dużo dłużej.
Kiedy wdrożyli swój plan w życie, napad trwał tylko 12 sekund.
Prokurator USA Damian Williams z Południowego Okręgu Nowego Jorku
Jak przeprowadzono atak?
Bracia wykorzystali lukę w MEV-Boost, oprogramowaniu typu open source, z którego korzysta 90% walidatorów Ethereum. MEV (ang. Maximum Extractable Value) to pojęcie z dziedziny kryptowalut i technologii blockchain, odnoszące się do maksymalnej wartości, jaką walidator (uczestnik sieci blockchain, który jest odpowiedzialny za weryfikację i zatwierdzanie transakcji) może wyodrębnić z bloków transakcji w procesie ich tworzenia i zatwierdzania.
![Osoba w czarnej bluzie z kapturem, siedząca tyłem do kamery, opiera głowę na splecionych dłoniach przed laptopem z kodem programistycznym na ekranie, w pomieszczeniu z ceglaną ścianą.](https://static.android.com.pl/uploads/2024/05/shutterstock_2459746353-1280x853.jpg)
Studenci tworzyli więc firmy fasadowe, aby ukryć swoją tożsamość i stać się walidatorami. Następnie przeprowadzili tzw. atak kanapkowy, polegający na tworzeniu transakcji-przynęt, które oszukiwały boty MEV. Przestępcy manipulowali transakcjami i generowali zysk, a następnie przenosili go na stabilne waluty.
![Ręka trzymająca monetę blockchain Ethereum na tle wykresu finansowego.](https://static.android.com.pl/uploads/2024/05/shutterstock_2247783649-1280x853.jpg)
Służby w Nowym Jorku, które badały sprawę, odkryły, że bracia zostawili wiele dowodów, w tym dokumenty szczegółowo opisujące ich plan. Co więcej, po przeprowadzeniu ataku, studenci wyszukiwali w internecie informacje na temat prawników zajmujących się kryptowalutami oraz tego, jakie są kraje bez umów ekstradycyjnych z USA – czyli gdzie przestępcy mogą uciekać, żeby uniknąć kary.
Źródło: Mashable, oprac. własne. Zdjęcie otwierające: r.classen / Shutterstock
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.