İki kardeş, Anton Peraire-Bueno ve James Peraire-Bueno, ABD yetkilileri tarafından Ethereum ticaret botlarına yönelik, blockchain güvenliğinin temelini sarsan hesaplı bir saldırı nedeniyle suçlanıyor.
Bu sofistike suç çılgınlığı geçen yıl ortaya çıktı ve titiz bir soruşturmaya yol açtı ve bu soruşturma Adalet Bakanlığı'nın Çarşamba günü suçlamaları açıklamasıyla sonuçlandı.
Kripto yoluyla para aklayan kardeşler
İkili, elektronik dolandırıcılık ve kara para aklama komplosu iddialarıyla karşı karşıya. Operasyonlarının Ethereum blok zincirinin bütünlüğünü tehlikeye atarak, yaklaşık 12 saniyelik baş döndürücü bir süre içinde yaklaşık 25 milyon dolarlık kripto para birimini ele geçirdiği bildirildi.
Bu hafta başında Massachusetts ve New York'ta tutuklanmaları davada önemli bir ilerlemeye işaret ediyor.
Nisan 2023, onların cüretkar istismarlarının infazına tanık oldu. Ticaret verimliliğinden yararlanmak için tasarlanmış otomatik botları hedef aldılar; bunlar, Ethereum ağında bekleyen işlem emirlerini öngörmeye ve bunlardan kâr elde etmeye çalışan botlardı.
Maksimum Çıkarılabilir Değer (MEV) olarak bilinen bir konsept tarafından yönlendirilen bu botlar, işlem duyurusu ile kâr onayı arasındaki gecikmeden yararlanıyor.
Kardeşler, MEV-Boost yazılımında artık düzeltilen bir güvenlik açığından yararlanarak, botları tuzağa düşürdüğü bilinen en az sekiz hileli işlem başlatarak aldatıcı bir tuzak hazırladılar.
Tuzağa düşürülen her işlem, botları çeşitli stabilcoinlerde 25 milyon dolar kullanarak büyük miktarlarda neredeyse likit kripto para birimleri satın almaya zorladı.
Adalet Bakanlığı onları aldatma ve gizlilikle suçluyor
Yakalanmaktan kaçınmak için Anton ve James, paravan şirketleri ve anonim kripto para birimi adreslerini kullanarak kimliklerini maskelediler.
Saldırının ardından, çalınan kripto para birimini, kökenlerini ve gerçek sahipliğini gizlemeyi amaçlayan çok sayıda işlem yoluyla titizlikle taşıdılar.
Hazırlık çalışmaları kapsamlıydı. Müşterini tanı (KYC) standartlarını ve yasal suçluların iadesinin inceliklerini araştırdılar ve belli ki adımlarını titizlikle planladılar. Ayrıca karşılaşabilecekleri potansiyel suçlamaları da araştırdılar ve kolluk kuvvetlerinin önünde kalabilmek için kendilerini bilgiyle donattılar.
Başsavcı Yardımcısı Lisa Monaco, aylar içinde hazırlanan ve birkaç saniye içinde hayata geçirilen planın teknolojik gelişmişliğini ve benzeri görülmemiş doğasını vurgulayarak davaya dikkat çekti.
İddianame, Ethereum blockchain operasyonunun ayrıntılı bir açıklamasını sunarak, doğrulayıcıların (işlemleri onaylayan ve güvence altına alan kişiler) ve işlemlerin onaylanmadan önce beklediği 'bellek havuzunun' rolünü açıklıyor.
Söz konusu MEV-boost yazılımı, bu işlemlerin bloklar halinde birleştirilmesini kolaylaştırarak, 'arama yapanların' standart kullanıcı karlarını potansiyel olarak azaltabilecek ticaret stratejilerini optimize etmesine olanak tanıyor.
Sömürülerinin mekaniği
Kardeşlerin stratejisinin özü, üç özel tüccarın botunu tespit etmek ve kullanmak için 16 Ethereum doğrulayıcı oluşturmaktı.
Botların ticaret modellerini analiz etmek için yem işlemleri gönderdiler. Daha sonra bu botları, yeni bir bloğu doğrulamak üzere olan kontrol ettikleri bir doğrulayıcıya çektiler.
Burada stratejilerinin can alıcı noktasını uyguladılar: Botları etkisiz hale getirdiler, sahte dijital imzaları değiştirerek blok işlemlerine müdahale ettiler ve gerçek işlemleri aldatıcı olanlarla değiştirdiler.
Hedeflenen botlar, değerli varlıkları güvence altına aldıklarını düşünerek yüksek hacimlerde değersiz kripto para birimleri satın aldı.
Bu, mağdur tüccarların, değeri düşmüş kripto para birimlerini satamamaları nedeniyle önemli kayıplarla karşı karşıya kalmasına neden oldu ve kardeşlerin daha sonra kaçtığı stabilcoinler gibi daha likit varlıklarda 25 milyon doları fiilen mahsur bıraktı.
Son olarak bu haksız kazançların aklanması titizlikle planlandı. Kardeşler, çalınan kripto para birimlerini DAI'ye ve ardından USDC'ye dönüştürerek izlerini daha da gizlediler.
IRS Ceza Soruşturması New York Saha Ofisi'nden Sorumlu Özel Ajan Thomas Fattorusso, bu operasyonun, Ethereum'un iç işleyişine ilişkin ileri düzeyde bilgi ve önemli teknik uzmanlık içeren yeni bir blockchain manipülasyonu biçimi olduğunu vurguladı.
