O Departamento de Justiça dos EUA preparou uma acusação segundo a qual dois irmãos, estudantes do Instituto de Tecnologia de Massachusetts (MIT), interferiram no trabalho da blockchain Ethereum e supostamente roubaram ativos digitais no valor de US$ 25 milhões em 12 segundos, implementando um crime sem precedentes. esquema.
Fonte da imagem: Robinraj Premchand / pixabay.com
O esquema é tão complexo que “põe em causa a própria integridade da blockchain”, disse o promotor Damian Williams. “Os irmãos, que estudaram ciência da computação e matemática em uma das universidades mais prestigiadas do mundo, supostamente usaram suas habilidades e educação especiais para interferir e manipular os protocolos nos quais milhões de usuários do Ethereum em todo o mundo confiam. Depois que colocaram o plano em ação, o roubo dos fundos levou apenas 12 segundos”, disse Williams.
Anton e James Peraire-Bueno, 24, foram presos em 14 de maio e acusados de conspiração para cometer fraude eletrônica, fraude eletrônica e conspiração para cometer lavagem de dinheiro. Cada um pode pegar até 20 anos de prisão por cada acusação. O esquema foi lançado em dezembro de 2022, após vários meses de planejamento, diz a acusação. Usando suas “habilidades especiais” e experiência em negociação de criptomoedas, os estudantes do MIT obtiveram acesso a “transações privadas pendentes” no blockchain e “usaram esse acesso para modificar transações individuais e obter a criptomoeda de suas vítimas”.
A acusação detalha como o esquema funcionou ao explorar uma vulnerabilidade na blockchain Ethereum nos primeiros momentos após a transação ter ocorrido, mas antes de ela ser adicionada à blockchain. Essas transações pendentes são estruturadas em um bloco, verificadas por um validador e depois adicionadas ao blockchain, um livro-razão descentralizado que rastreia ativos criptográficos. Os irmãos intervieram neste processo “criando uma série de validadores Ethereum” através de empresas de fachada e bolsas de criptografia estrangeiras para esconder suas identidades.
Fonte da imagem: AM Hasan Nasim / pixabay.com
Eles lançaram “transações de mel” para atrair a atenção de bots, que são usados para combinar vendedores e compradores com perspectivas lucrativas na rede Ethereum. Quando os bots morderam a isca, os validadores controlados pelos irmãos exploraram a vulnerabilidade no processo de formação do bloco, alterando as transações, reordenando o bloco em favor dos atacantes antes de adicioná-lo ao blockchain. Quando as vítimas descobriram o roubo, tentaram exigir o reembolso, mas os pedidos foram negados e o dinheiro foi escondido.
O histórico de pesquisas online dos irmãos mostrou que eles pesquisaram informações e “tomaram inúmeras medidas para ocultar seus ganhos ilegais”, disse o Departamento de Justiça. Isto foi “a criação de empresas de fachada e o uso de vários endereços privados de criptomoedas e trocas de computadores estrangeiros” que não aplicavam esquemas de verificação de clientes KYC (Conheça seu Cliente). Eles pesquisaram consultas relacionadas a atividades ilegais, como “como lavar criptomoedas”. E até tentaram se preparar para as consequências de sua operação, como evidenciado pelas perguntas sobre “principais advogados de criptomoeda”, “prazo de prescrição para lavagem de dinheiro” e até mesmo “se [um país] extradita para os Estados Unidos”.
Ao descobrir o esquema, disse o agente especial de investigação criminal do IRS, Thomas Fattorusso, os policiais “simplesmente seguiram o dinheiro”, combinando tecnologia avançada e esforços de investigação tradicionais dentro e fora do blockchain.