整理 | 鄭麗媛
出品 | 程式人生(ID:coder_life)
一對畢業於麻省理工學院的兄弟,哥哥是 28 歲的 James Peraire-Bueno,2021 年獲得了 MIT 航空航天碩士學位;弟弟是 24 歲的 Anton Peraire-Bueno,今年 2 月獲得了 MIT 電腦科學和數學雙學士學位。
若僅從學歷來看的話,這無疑是非常優秀 的兩兄弟——但本周三他們被逮捕了。美國司法部在一份起訴書提到了他們的犯罪事實:短短 12 秒內,這兩兄弟盜取了價值約 2500 萬美元的加密貨幣。
僅需 12 秒,竊取價值 2500 萬美元的加密貨幣
根據起訴書中的內容,Anton 和 James 經過了幾個月的精心策劃後,於 2022 年 12 月正式開始實施盜竊計劃。
對於這整個盜竊過程,司法部進行了簡單概括:這對兄弟利用他們在學習期間掌握的專業技能以及在加密貨幣交易方面的專業知識,以欺詐手段獲取區塊鏈上「待處理的私人交易」的存取許可權,然後「利用這種存取許可權改變某些交易」,從受害者那裏騙取了價值約 2500 萬美元的加密貨幣。
2022 年 12 月下旬,Anton 和 James 開始推進這個計劃,成立了一家空殼公司 PineNeedle。在公司註冊檔中,Anton 是公司總裁,James 是財務主管。到了 2023 年 1 月 4 日,兩兄弟為這家空殼公司開設了一個銀行帳戶,裏面的資金來自於他們兄弟在另一家銀行開設的個人帳戶的存款。2023 年 2 月,Anton 在一家集中式加密貨幣交易所,又以空殼公司的名義開了一個帳戶(PineNeedle 交易所帳戶),裏頭資金則由之前公司的銀行帳戶提供。
與此同時,Anton 還在網上搜尋各種「KYC(了解你的客戶,即收集多種資訊以便驗證客戶身份,防止欺詐、洗錢等各種隱患)」不完善的加密貨幣交易所,以及加密貨幣的洗錢方式,搜尋內容包括「如何清洗加密貨幣」和「沒有 KYC 的 CEFI 交易所」等等。
然後,從 2023 年 2 月 28 日到 2023 年 3 月 20 日左右,「PineNeedle 交易所帳戶」透過那些 KYC 不完善的加密貨幣交易所,直接或間接向大約 14 個中介地址發送了大約 529.5 ETH,同時這些中介地址將相同數量的加密貨幣發送到以太坊區塊鏈上的私密層網路,使使用者能夠在區塊鏈上隱藏有關其身份和資金來源的資訊。
據悉,這大約 529.5 ETH(當時價值約 88 萬美元)被用於建立 16 個以太坊驗證器,後來 Anton 和 James 也正是靠這些驗證器來進行盜竊。
起訴書中詳細揭示了這個過程:首先,這對兄弟部署了一系列測試交易和「誘餌交易」,用來吸引那些 MEV 機器人(一種復雜的軟體解決方案,可篩選套利機會、執行基於 MEV 原則的策略以自動獲取利潤)的註意。然後當 MEV 機器人上鉤並搶先交易時,Anton 和 James 就利用 MEV 中的漏洞,即:待處理的交易必須結構化為一個擬議區塊,由驗證器驗證後,交易才能添加到區塊鏈上,而區塊鏈是記錄加密貨幣持有情況的去中心化賬本。趁著這個間隙,Anton 和 James 用之前建立的以太坊驗證器來篡改這一過程並隱藏了身份,獲得了待處理交易的存取許可權,透過重新排序改變了電子貨幣的流動,以竊取加密貨幣——大約在 2023 年 4 月 2 日,Anton 和 James 就透過這種方式,竊取了大量的加密貨幣。
事發之後,多位受害者向 Anton 和 James 要求返還被盜資金。顯而易見,他們不會歸還,並嘗試了很多方法來洗錢。甚至,他們還上網收了搜尋了「電信欺詐法規/電信欺詐訴訟時效」、「欺詐性以太坊地址資料庫」、「洗錢訴訟時效」等內容。
而最終,兄弟二人均被逮捕了:Anton 在波士頓被捕,James 則在紐約被捕。
被指控 3 項罪名,每項最高刑罰為 20 年監禁
在司法部的一份新聞稿中,美國檢察官 Damian Williams 說,這個計謀非常復雜,幾乎「讓人懷疑以太坊區塊鏈的完整性」,同時此案也標誌著這類欺詐行為首次成為美國刑事指控的物件。
Williams 指出,這對兄弟曾在世界上最負盛名的大學之一學習電腦科學和數學,利用自己的專業技能和所受的教育,篡改和操縱了全球數百萬以太坊使用者所依賴的協定,「他們一旦把計劃付諸實施,只要 12 秒就完成了」。
據悉,目前美國助理檢察官 Rushmi Bhaskaran 和 Danielle Kudla 領導的復雜欺詐和網路犯罪部門正在起訴此案,而起訴書中 Anton 和 James 被指控共謀實施電信詐騙、電信詐騙本身和共謀洗錢三項罪名,「每項罪名的最高刑罰為 20 年監禁」。
同時,美國司法部副部長 Lisa Monaco 也強調,將重點關註根除欺詐行為、保護受害者並恢復人們對加密貨幣市場的信心。
參考連結:
https://cdn.arstechnica.net/wp-content/uploads/2024/05/US-v-Bueno-Sealed-Indictment-5-15-2024.pdf
https://www.ibtimes.co.uk/gone-12-seconds-how-mit-students-stole-25m-crypto-us-criminal-case-first-1724664
推薦閱讀:
