据美国司法部新闻稿,一对二十多岁的黑客兄弟利用以太坊区块链漏洞,在大约12秒内窃取了价值2500万美元的加密货币。
指控文件中称,这对兄弟曾在美国最负盛名的大学学习数学和计算机科学。麻省理工学院注册处证实,这两名犯罪嫌疑人中24岁的弟弟Anton Peraire-Bueno于2024年2月获得计算机科学和工程学士学位;28岁的哥哥James Peraire-Bueno则于2019年6月获得数学、计算机科学和航空航天工程学士学位,后又于2021年6月获得航空航天学硕士学位。
据了解,这对兄弟从2022年12月开始筹备犯罪计划,之后的数月,兄弟俩一直在密谋操纵篡改用于验证交易以纳入以太坊区块链的协议(记录每笔加密货币交易的公共分类账)。他们最终通过利用一个名为MEV-boost的软件代码中的漏洞,实施了这一犯罪行动。MEV-boost软件为大多数以太坊网络"验证者"使用,这些验证者负责在将新交易添加到区块链之前检查其是否有效。
起诉书中详细解释了兄弟俩的犯罪过程------如何利用以太坊区块链在交易进行后但尚未被添加到区块链之前的这一瞬间实施犯罪。他们先是利用"诱饵交易"吸引那些专门用于帮助买家和卖家在以太坊网络中寻找有利机会的机器人,然后通过操纵区块结构的过程中的漏洞,重新排序区块并将其添加到区块链中。
在实施犯罪的同时,他们还采取了多项措施来隐藏他们的身份,如设立空壳公司以及使用多个私人加密货币地址和外国加密货币交易所等。除此之外,两名嫌疑人还在网上搜索了大量关于隐藏踪迹、洗钱方式、所涉罪行、在加密货币案件方面具备专业知识的律师、引渡程序等信息。
根据起诉书,兄弟俩拒绝归还窃取的加密货币。二人现在正面临串谋实施电信欺诈、电信欺诈以及串谋洗钱的指控,每项指控最高可判处20年监禁。
美国检察官Damian Williams表示,被告的这一盗窃行为动摇了区块链的完整性,引发了对以太坊区块链的安全性和可靠性以及未来类似复杂攻击可能性的担忧。