اتُهم اثنان من طلاب معهد ماساتشوستس للتكنولوجيا باستغلال خطأ في blockchain في Ethereum وسرقوا 25 مليون دولار من العملات المشفرة

عندما كنت تظن أنك رأيت كل شيء عندما يتعلق الأمر بسرقة العملات المشفرة، اكتشف شقيقان يدرسان في معهد ماساتشوستس للتكنولوجيا طريقة جديدة تمامًا لسرقة الملايين.

بحسب وزارة العدل الأمريكية (DOJ) إعلان يوم الأربعاء، اتُهم كل من أنطون بيرير-بوينو وجيمس بيرير-بوينو بالتآمر لارتكاب عمليات احتيال عبر الإنترنت، والاحتيال عبر الإنترنت، والتآمر لارتكاب عمليات غسيل أموال. يُزعم أن الأخوين وجدا طريقة لاستخراج blockchain من Ethereum وسرقا 25 مليون دولار من العملة المشفرة في هذه العملية.

وقال المدعي العام الأمريكي داميان ويليامز من المنطقة الجنوبية لنيويورك في بيان: “كما نزعم، فإن مخطط المدعى عليهم يدعو إلى التشكيك في سلامة بلوكتشين”. “يُزعم أن الأخوين، اللذين درسا علوم الكمبيوتر والرياضيات في إحدى أرقى الجامعات في العالم، استخدما مهاراتهما المتخصصة وتدريبهما لتغيير ومعالجة البروتوكولات التي يعتمد عليها الملايين من مستخدمي البيانات. “إيثريوم في جميع أنحاء العالم.

وتابع ويليامز: “بمجرد أن وضعوا خطتهم موضع التنفيذ، استغرقت عملية السرقة 12 ثانية فقط”. “هذا المخطط المزعوم جديد ولم يتم توجيه أي اتهام إليه من قبل”.

كيف قام اثنان من طلاب معهد ماساتشوستس للتكنولوجيا بتعدين blockchain Ethereum

على الرغم من أن جزءًا من خطة الأخوين ربما استمر 12 ثانية فقط، إلا أن لائحة اتهام وزارة العدل يُظهر بوضوح أنهم قد خططوا واستعدوا بدقة لعدة أشهر من أجل تشغيل blockchain Ethereum بنجاح.

في blockchain Ethereum، لا يتم التحقق من المعاملات بترتيب زمني، ولكن من خلال “القيمة القصوى القابلة للاستخراج” أو MEV، وهي في الأساس القيمة التي يمكن أن يكسبها المدققون من المعاملة. يتحقق المدققون من المعاملات، ويقومون بدورهم بإضافة كتل جديدة إلى blockchain.

وفقًا لوزارة العدل، استغل الطالبان من معهد ماساتشوستس للتكنولوجيا ثغرة في MEV-Boost، وهو برنامج مفتوح المصدر يستخدمه 90٪ من مدققي Ethereum. بعد اكتشاف الثغرة، أنشأ أنطون وجيمس بيرير-بوينو سلسلة من المدققين باستخدام شركات وهمية لإخفاء هوياتهم. وتقول وزارة العدل إن الرجلين استغرقا “عدة أشهر” لإعداد مشروعهما.

أطلق الأخوان بيير بوينو مخططهما من خلال إنشاء “معاملات الطعم” لإغراء “التجار الضحايا” للكشف عن سلوكهم التجاري.

في أبريل 2023، قام الرجلان بسرقة عملات مشفرة بقيمة 25 مليون دولار عن طريق “إغراء” روبوتات MEV الخاصة بالمتداولين الضحايا بثماني معاملات تحتوي على “عملات مشفرة غير سائلة” لتنفيذها ثم تحويلها إلى عملات مستقرة وغيرها من العملات المشفرة السائلة. كان من المقرر التحقق من “معاملات الشرك” المجمعة لهؤلاء الإخوة بواسطة أحد المدققين الخاصين بهم.

ومن هناك، استغل الأخوان النظام من خلال تزوير التوقيعات لخداع مرحل blockchain للكشف عن معلومات المعاملة، والتي تلاعبوا بها بعد ذلك. ونتيجة لذلك، هرب أنطون وجيمس بيرير-بوينو بمبلغ 25 مليون دولار واتخذا المزيد من الخطوات للتغطية على جريمتهما المزعومة.

“يُزعم أن هؤلاء الإخوة ارتكبوا أول عملية تلاعب في blockchain Ethereum من خلال الوصول بشكل احتيالي إلى المعاملات الجارية، وتغيير حركة الأموال الإلكترونية، وفي نهاية المطاف سرقة 25 مليون دولار من العملات المشفرة من ضحاياهم،” قال العميل بشكل خاص في لائحة الاتهام توماس فاتوروسو من التحقيق الجنائي في مصلحة الضرائب الأمريكية. (IRS-CI) مكتب نيويورك الميداني في بيان. “في هذه الحالة، قامت وحدة IRS-CI New York Cyber ​​​​Unit بتتبع الأموال ببساطة.”

وفقًا لوزارة العدل، ترك الرجلان سلسلة من الأدلة التي تدينهم، بما في ذلك وثيقة تصف الاستغلال بالتفصيل، وتقسم خطتهم إلى “أربع مراحل”: الطعم، وفك الحظر، والبحث، والنشر.

بالإضافة إلى ذلك، في الأسابيع والأشهر التي تلت الاستغلال، كشف سجل بحث الأخوين عن طلبات بحث عن مصطلحات مثل “أفضل محامي العملات المشفرة”، و”قانون التقادم للاحتيال عبر الإنترنت”، و”غسيل الأموال”، و”قاعدة بيانات عناوين الاحتيال في إيثريوم” وعمليات البحث. فيما يتعلق بالدول التي أبرمت معها الولايات المتحدة اتفاقيات تسليم المجرمين.

ويواجه كلا الرجلين عقوبة السجن لمدة تصل إلى عشرين عامًا لكل تهمة.