安東·佩雷爾-布埃諾 (Anton Peraire-Bueno) 和詹姆斯·佩雷爾-布埃諾 (James Peraire-Bueno) 兩兄弟因蓄意攻擊以太坊交易機器人而遭美國當局起訴,此次攻擊動搖了區塊鏈安全的核心。
這起精心策劃的犯罪事件發生於去年,引發了一場嚴格的調查,並最終於週三由司法部公佈了指控。
通過加密貨幣洗錢的兄弟
兩人面臨電信欺詐和洗錢陰謀的指控。據報道,他們的行動破壞了以太坊區塊鏈的完整性,竊取了約 2500 萬美元的加密貨幣——這一切都發生在大約 12 秒的時間內。
本週早些時候,他們在馬薩諸塞州和紐約被捕,標誌着該案取得了重大突破。
2023 年 4 月,他們實施了大膽的攻擊。他們的目標是旨在利用交易效率的自動機器人——這些機器人試圖預測以太坊網絡上的待處理交易訂單並從中獲利。
這些機器人由“最大可提取價值”(MEV)的概念驅動,利用交易公告和確認之間的滯後來獲取利潤。
兄弟倆炮製了一個欺騙性的誘餌,發起至少八次已知可以吸引機器人進入陷阱的操縱交易,利用 MEV-Boost 軟件中現已修復的漏洞。
每筆被誘捕的交易都會迫使機器人使用價值 2500 萬美元的各種穩定幣購買大量難以流動的加密貨幣。
司法部指控他們欺騙和隱瞞
爲了逃避追捕,安東和詹姆斯利用空殼公司和匿名加密貨幣地址掩蓋了自己的身份。
攻擊後,他們通過大量交易精心轉移被盜的加密貨幣,旨在掩蓋其來源和真實所有權。
他們的準備工作非常廣泛。他們研究了了解客戶 (KYC) 標準和法律引渡的複雜性,顯然在精心規劃他們的步驟。他們還深入研究了可能面臨的指控,用知識武裝自己,以領先於執法部門。
副檢察長麗莎·莫納科 (Lisa Monaco) 就此案發表評論,強調該計劃的技術複雜性和史無前例性——該陰謀醞釀了數月,卻在幾秒鐘內就被實施。
起訴書詳細描述了以太坊區塊鏈的運作,解釋了驗證者(確認和保護交易的人)和“內存池”(交易在確認之前等待的位置)的作用。
有問題的 MEV-boost 軟件有助於將這些交易組裝成區塊,從而允許所謂的“搜索者”優化可能削弱標準用戶利潤的交易策略。
他們的剝削機制
兄弟倆策略的關鍵是創建 16 個以太坊驗證器來精確定位和利用三個特定的交易機器人。
他們發出誘餌交易來分析機器人的交易模式。隨後,他們將這些機器人引誘到他們控制的驗證者那裏,該驗證者即將驗證一個新區塊。
在這裏,他們執行了其戰略的關鍵:他們搶佔機器人的先機,通過交換欺詐性數字簽名來篡改區塊交易,並將真實交易替換爲欺騙性交易。
被針對的機器人最終大量購買毫無價值的加密貨幣,以爲自己獲得了有價值的資產。
這導致受害交易員遭受重大損失,因爲他們無法出售貶值的加密貨幣,實際上擱淺了價值 2500 萬美元的穩定幣等流動性更強的資產,而兄弟倆隨後攜款潛逃。
最後,這些不義之財的清洗過程經過了精心策劃。兄弟倆將偷來的加密貨幣兌換成 DAI,然後再兌換成 USDC,進一步掩蓋他們的行蹤。
美國國稅局刑事調查紐約外地辦事處特工主管托馬斯·法託魯索 (Thomas Fattorusso) 強調,此次行動是區塊鏈操縱的一種新形式,涉及對以太坊內部運作的高級瞭解和大量的技術專長。
