兄弟因涉嫌利用以太坊区块链漏洞在12秒内盗窃2500万美元而被捕

Allen Li
| 4 min read

在一个具有特别意义的首例案件中,均毕业于享有盛誉的麻省理工学院(MIT)的两兄弟,因利用以太坊区块链的漏洞被捕并被起诉。他们涉嫌在12秒内盗窃了2500万美元。24岁的Anton Peraire-Bueno和28岁的James Peraire-Bueno面临欺诈和洗钱指控 

两兄弟精心策划的利用以太坊区块链漏洞

联邦检察官在曼哈顿提起诉讼,形容这一计划是经过精心策划并以高风险数字抢劫的精确度执行的。

“这两兄弟在世界上最负盛名的大学之一学习计算机科学和数学,涉嫌利用他们的专业技能和教育背景篡改并操纵全球数百万以太坊用户依赖的协议,”纽约南区的美国检察官达米安·威廉姆斯说。

Peraire-Bueno兄弟于周二被捕,Anton在波士顿被拘留,James在纽约被拘留。他们预计将于周三下午在联邦法院出庭。两兄弟的律师尚未对指控发表评论。

据美国司法部称,这两兄弟在以太坊网络上设置了验证节点,这些节点旨在帮助排列交易并通过机器人促进盈利交易。然而,他们涉嫌使用验证节点欺骗交易者并获取对待处理交易的访问权限。这种操纵使他们能够改变电子货币的流向,有效地盗取加密货币。然后,他们通过复杂的交易转移赃款,以掩盖其来源。

在几个月的时间里,这两兄弟精心策划了他们的行动。他们研究了以太坊机器人的交易模式,建立了空壳公司,并识别出那些‘了解客户’(KYC)程序宽松的加密货币交易所来洗钱。

他们的周密计划甚至包括研究引渡程序,突显了他们准备工作的深度。

今年被盗资金增加


这次抢劫只是近年来非法获取加密货币的冰山一角。联合国制裁监控人员最近报告称,朝鲜在仅3月份就通过Tornado Cash平台洗钱了1.475亿美元的被盗加密货币。一份提交给联合国安全理事会制裁委员会的机密文件显示,过去七年里,朝鲜嫌疑人与97起针对加密货币公司的网络攻击有关,总金额约为36亿美元。

根据PeckShield的数据,3月份成功追回了大约1亿美元的被盗加密货币资金,占被黑金额的52.8%。尽管超过30起黑客事件造成了1.8729亿美元的初始损失,但Munchables事件尤其引人注目。在谈判后,黑客归还了被盗资金,大大贡献了追回金额。同时,最近发生的一起价值7100万美元的钱包冒充骗局导致一位投资者将其97%的资产转移到诱骗钱包地址。黑客迅速将被盗的Wrapped Bitcoin(WBTC)转换成大约23,000个ETH,并在六天后开始将资金分散到多个钱包。

2024年第一季度,黑客和欺诈活动造成的总损失约为3.363亿美元,低于2023年同期的4.375亿美元。该季度发生了46起黑客事件和15起欺诈活动。以太坊是最受攻击的区块链,其次是BNB链,两者共占总损失的73%。主要事件包括Orbit Bridge遭受的8170万美元漏洞攻击和Munchables被盗的6200万美元,其中从七起攻击中显著追回了7390万美元(22%)。黑客事件占损失的95.6%,而诈骗和拉高出货占4.4%。