Hai anh em Anton Peraire-Bueno và James Peraire-Bueno, bị chính quyền Hoa Kỳ truy tố vì tội tấn công có tính toán vào các bot giao dịch Ethereum làm rung chuyển cốt lõi của bảo mật blockchain.
Chuỗi tội phạm phức tạp này đã diễn ra vào năm ngoái, thúc đẩy một cuộc điều tra nghiêm ngặt mà đỉnh điểm là Bộ Tư pháp công bố cáo buộc vào thứ Tư.
Hai anh em rửa tiền thông qua tiền điện tử
Bộ đôi này phải đối mặt với cáo buộc gian lận chuyển tiền và âm mưu rửa tiền. Hoạt động của họ được cho là đã làm tổn hại đến tính toàn vẹn của chuỗi khối Ethereum, thu về khoảng 25 triệu đô la tiền điện tử — tất cả chỉ trong khoảng thời gian chóng mặt khoảng 12 giây.
Việc bắt giữ họ vào đầu tuần này ở Massachusetts và New York đánh dấu một bước đột phá đáng kể trong vụ án.
Tháng 4 năm 2023 chứng kiến việc thực hiện chiến công táo bạo của họ. Họ nhắm mục tiêu vào các bot tự động được thiết kế để tận dụng hiệu quả giao dịch—các bot cố gắng dự đoán và thu lợi nhuận từ các lệnh giao dịch đang chờ xử lý trên mạng Ethereum.
Các bot này, được thúc đẩy bởi một khái niệm được gọi là Giá trị có thể trích xuất tối đa (MEV), khai thác độ trễ giữa thông báo giao dịch và xác nhận để kiếm lợi nhuận.
Hai anh em đã bày ra một chiêu dụ lừa đảo, thực hiện ít nhất tám giao dịch gian lận nhằm thu hút các bot vào bẫy, lợi dụng lỗ hổng hiện đã được sửa trong phần mềm MEV-Boost.
Mỗi giao dịch bị mắc kẹt đều buộc các bot phải mua số lượng lớn tiền điện tử có tính thanh khoản thấp bằng cách sử dụng 25 triệu đô la bằng nhiều loại tiền ổn định khác nhau.
DOJ cáo buộc họ lừa dối và che giấu
Để tránh bị bắt, Anton và James đã che giấu danh tính của họ bằng cách sử dụng các công ty vỏ bọc và địa chỉ tiền điện tử ẩn danh.
Sau cuộc tấn công, họ đã di chuyển một cách tỉ mỉ số tiền điện tử bị đánh cắp thông qua nhiều giao dịch nhằm che giấu nguồn gốc và quyền sở hữu thực sự của nó.
Công việc chuẩn bị của họ rất rộng rãi. Họ đã nghiên cứu các tiêu chuẩn nhận biết khách hàng (KYC) và những vấn đề phức tạp về dẫn độ về mặt pháp lý, rõ ràng họ đã lên kế hoạch cho các bước của mình với độ chính xác tỉ mỉ. Họ cũng đi sâu vào những cáo buộc tiềm ẩn mà họ có thể phải đối mặt, trang bị cho mình kiến thức để vượt lên trên cơ quan thực thi pháp luật.
Phó Bộ trưởng Tư pháp Lisa Monaco nhận xét về vụ việc, nhấn mạnh đến sự phức tạp về mặt công nghệ và tính chất chưa từng có của kế hoạch này - một âm mưu được ấp ủ trong nhiều tháng và được thực hiện chỉ trong vài giây.
Bản cáo trạng cung cấp một tài khoản chi tiết về hoạt động của chuỗi khối Ethereum, giải thích vai trò của người xác thực — những người xác nhận và bảo mật các giao dịch — và ‘mempool’, nơi các giao dịch chờ trước khi xác nhận.
Phần mềm tăng cường MEV được đề cập tạo điều kiện thuận lợi cho việc tập hợp các giao dịch này thành các khối, cho phép những người được gọi là 'người tìm kiếm' tối ưu hóa các chiến lược giao dịch có khả năng cắt giảm lợi nhuận của người dùng tiêu chuẩn.
Cơ chế khai thác của họ
Mấu chốt trong chiến lược của hai anh em liên quan đến việc tạo ra 16 trình xác thực Ethereum để xác định và khai thác ba bot của nhà giao dịch cụ thể.
Họ đã gửi các giao dịch mồi để phân tích mô hình giao dịch của bot. Sau đó, họ đưa các bot này đến một trình xác thực mà họ kiểm soát, trình này sắp xác thực một khối mới.
Tại đây, họ đã thực hiện mấu chốt trong chiến lược của mình: họ tấn công trước các bot, giả mạo các giao dịch khối bằng cách hoán đổi chữ ký điện tử gian lận và hoán đổi các giao dịch thật bằng những giao dịch lừa đảo.
Các bot được nhắm mục tiêu cuối cùng đã mua tiền điện tử vô giá trị với số lượng lớn vì nghĩ rằng chúng đang đảm bảo tài sản có giá trị.
Điều này khiến các nhà giao dịch nạn nhân bị tổn thất đáng kể, vì họ không thể bán các loại tiền điện tử bị mất giá, mắc kẹt 25 triệu đô la vào các tài sản có tính thanh khoản cao hơn như stablecoin mà hai anh em sau đó đã bỏ trốn.
Cuối cùng, việc rửa tiền bất chính này đã được lên kế hoạch tỉ mỉ. Hai anh em đã chuyển đổi số tiền điện tử bị đánh cắp thành DAI và sau đó thành USDC, tiếp tục che giấu dấu vết của họ.
Đặc vụ phụ trách Thomas Fattorusso của Văn phòng điều tra tội phạm IRS tại New York đã nhấn mạnh hoạt động này là một hình thức thao túng blockchain mới, liên quan đến kiến thức nâng cao về hoạt động bên trong của Ethereum và chuyên môn kỹ thuật đáng kể.
