安东·佩雷尔-布埃诺 (Anton Peraire-Bueno) 和詹姆斯·佩雷尔-布埃诺 (James Peraire-Bueno) 两兄弟因蓄意攻击以太坊交易机器人而遭美国当局起诉,此次攻击动摇了区块链安全的核心。
这起精心策划的犯罪事件发生于去年,引发了一场严格的调查,并最终于周三由司法部公布了指控。
通过加密货币洗钱的兄弟
两人面临电信欺诈和洗钱阴谋的指控。据报道,他们的行动破坏了以太坊区块链的完整性,窃取了约 2500 万美元的加密货币——这一切都发生在大约 12 秒的时间内。
本周早些时候,他们在马萨诸塞州和纽约被捕,标志着该案取得了重大突破。
2023 年 4 月,他们实施了大胆的攻击。他们的目标是旨在利用交易效率的自动机器人——这些机器人试图预测以太坊网络上的待处理交易订单并从中获利。
这些机器人由“最大可提取价值”(MEV)的概念驱动,利用交易公告和确认之间的滞后来获取利润。
兄弟俩炮制了一个欺骗性的诱饵,发起至少八次已知可以吸引机器人进入陷阱的操纵交易,利用 MEV-Boost 软件中现已修复的漏洞。
每笔被诱捕的交易都会迫使机器人使用价值 2500 万美元的各种稳定币购买大量难以流动的加密货币。
司法部指控他们欺骗和隐瞒
为了逃避追捕,安东和詹姆斯利用空壳公司和匿名加密货币地址掩盖了自己的身份。
攻击后,他们通过大量交易精心转移被盗的加密货币,旨在掩盖其来源和真实所有权。
他们的准备工作非常广泛。他们研究了了解客户 (KYC) 标准和法律引渡的复杂性,显然在精心规划他们的步骤。他们还深入研究了可能面临的指控,用知识武装自己,以领先于执法部门。
副检察长丽莎·莫纳科 (Lisa Monaco) 就此案发表评论,强调该计划的技术复杂性和史无前例性——该阴谋酝酿了数月,却在几秒钟内就被实施。
起诉书详细描述了以太坊区块链的运作,解释了验证者(确认和保护交易的人)和“内存池”(交易在确认之前等待的位置)的作用。
有问题的 MEV-boost 软件有助于将这些交易组装成区块,从而允许所谓的“搜索者”优化可能削弱标准用户利润的交易策略。
他们的剥削机制
兄弟俩策略的关键是创建 16 个以太坊验证器来精确定位和利用三个特定的交易机器人。
他们发出诱饵交易来分析机器人的交易模式。随后,他们将这些机器人引诱到他们控制的验证者那里,该验证者即将验证一个新区块。
在这里,他们执行了其战略的关键:他们抢占机器人的先机,通过交换欺诈性数字签名来篡改区块交易,并将真实交易替换为欺骗性交易。
被针对的机器人最终大量购买毫无价值的加密货币,以为自己获得了有价值的资产。
这导致受害交易员遭受重大损失,因为他们无法出售贬值的加密货币,实际上搁浅了价值 2500 万美元的稳定币等流动性更强的资产,而兄弟俩随后携款潜逃。
最后,这些不义之财的清洗过程经过了精心策划。兄弟俩将偷来的加密货币兑换成 DAI,然后再兑换成 USDC,进一步掩盖他们的行踪。
美国国税局刑事调查纽约外地办事处特工主管托马斯·法托鲁索 (Thomas Fattorusso) 强调,此次行动是区块链操纵的一种新形式,涉及对以太坊内部运作的高级了解和大量的技术专长。
