編譯丨諾亞

出品 | 51CTO技術(shù)棧（微信號(hào)：blog51cto）

想象一下，你正在玩一款高風(fēng)險(xiǎn)的電子游戲，而你的盲選對(duì)手是兩個(gè)麻省理工學(xué)院的學(xué)霸。他們不僅掌握了游戲規(guī)則，還掌握了作弊的手段。

然后在這場加密貨幣的“奪金大戰(zhàn)”中，24歲的Anton和28歲的James Peraire-Bueno用12秒的時(shí)間，就從以太坊的金庫中“取走”了2500萬美元。這不是電影情節(jié)，而是美國司法部剛剛公布的真實(shí)案件。現(xiàn)在，這兩位曾經(jīng)的計(jì)算機(jī)科學(xué)和數(shù)學(xué)系高材生，可能要在監(jiān)獄里度過他們的“悠長假期”了。

據(jù)美國司法部周三公布的一項(xiàng)起訴書顯示，兩兄弟涉嫌在大約12秒內(nèi)，通過一種前所未見的加密貨幣騙局，篡改以太坊區(qū)塊鏈，盜取了2500萬美元。美國檢察官Damian Williams在司法部的新聞稿中表示，該騙局極為復(fù)雜，以至于“對(duì)區(qū)塊鏈的整體誠信提出了質(zhì)疑”。

“這兩兄弟曾在世界著名的高等學(xué)府學(xué)習(xí)計(jì)算機(jī)科學(xué)和數(shù)學(xué)，他們被控利用自己的專業(yè)技能和教育背景篡改并操縱了全球數(shù)百萬以太坊用戶所依賴的協(xié)議，”Williams說道，“隨著他們的計(jì)劃付諸實(shí)踐，整個(gè)盜竊行動(dòng)只用了12秒就完成了。”

Anton和James Peraire-Bueno于周二被捕，被控共謀實(shí)施電信詐騙、電信詐騙以及洗錢共謀罪。美國司法部稱，每項(xiàng)指控面臨的“最高刑罰均為20年監(jiān)禁”。

起訴書指出，這個(gè)騙局是由這兩名麻省理工學(xué)院的高材生在經(jīng)過數(shù)月策劃后，于2022年12月發(fā)起的。這對(duì)搭檔似乎依靠他們的“專業(yè)技能”和加密貨幣交易方面的專業(yè)知識(shí)，欺詐性地獲取了區(qū)塊鏈上“待處理的私人交易”的訪問權(quán)限，然后“利用這一權(quán)限改變某些交易并獲取受害者的加密貨幣”。

司法部詳細(xì)解釋說，該騙局據(jù)稱是通過在交易進(jìn)行后但尚未添加到區(qū)塊鏈之前的一瞬間，利用以太坊區(qū)塊鏈的漏洞來實(shí)施的。

這些待處理的交易必須被構(gòu)建為提議的區(qū)塊，并由驗(yàn)證者驗(yàn)證之后才能被添加到作為去中心化賬本跟蹤加密貨幣持有的區(qū)塊鏈中。而這兩兄弟通過“建立一系列以太坊驗(yàn)證器”來篡改這一過程，這些驗(yàn)證器通過殼公司和不透露身份的外國交易所設(shè)立，掩蓋了他們試圖操縱區(qū)塊奪取以太幣的行徑。

為了實(shí)現(xiàn)這一點(diǎn)，他們據(jù)說部署了旨在吸引專用于幫助買賣雙方在以太坊網(wǎng)絡(luò)中尋找有利可圖機(jī)會(huì)的機(jī)器人注意的“誘餌交易”。當(dāng)機(jī)器人抓取誘餌時(shí)，他們的驗(yàn)證器似乎利用了在構(gòu)建區(qū)塊過程中常用的流程中的一個(gè)漏洞，在將區(qū)塊添加到區(qū)塊鏈之前，通過重新排序區(qū)塊以便自己來改變交易。

當(dāng)受害者發(fā)現(xiàn)盜竊行為時(shí)，他們曾試圖請(qǐng)求歸還資金，但司法部指控這兩兄弟拒絕了這些請(qǐng)求并將資金隱藏起來。

司法部聲稱，兄弟倆的在線搜索歷史顯示，他們進(jìn)行了研究并“采取了多項(xiàng)措施來隱藏其非法所得”。這些措施包括“成立空殼公司并使用多個(gè)私人加密貨幣地址以及不執(zhí)行詳細(xì)的‘了解您的客戶’(KYC)程序的外國加密貨幣交易所”。

他們還研究了“起訴書中所指控的犯罪行為”。在計(jì)劃階段的搜索歷史中，發(fā)現(xiàn)的搜索詞包括“如何清洗加密貨幣”、“無需KYC的交易所”。之后，似乎是為了應(yīng)對(duì)該計(jì)劃可能帶來的法律后果，兄弟倆據(jù)稱還搜索了諸如“頂級(jí)加密律師”、“洗錢追訴時(shí)效”以及“美國向[外國]引渡嗎？”等內(nèi)容。

負(fù)責(zé)此案的特別探員Thomas Fattorusso，來自美國國稅局刑事調(diào)查局（IRS-CI）紐約辦事處，表示調(diào)查人員“只是追蹤了資金流向”。

Fattorusso說：“無論案件多么復(fù)雜，我們都會(huì)繼續(xù)利用尖端技術(shù)和傳統(tǒng)的調(diào)查手段，盡力在區(qū)塊鏈內(nèi)外進(jìn)行金融犯罪調(diào)查?！?/p>

這份起訴書公布的同一個(gè)月，美國證券交易委員會(huì)（SEC）預(yù)計(jì)將決定是否批準(zhǔn)一只以太坊交易所交易基金（ETF）。據(jù)CNBC報(bào)道，這起事件中的欺詐行為可能會(huì)加劇SEC在審查以太坊ETF時(shí)的懷疑態(tài)度。

據(jù)報(bào)道，SEC主席Gary Gensler是一位著名的加密貨幣懷疑論者，他希望在批準(zhǔn)任何可能帶來風(fēng)險(xiǎn)的交易基金上市之前確保投資者得到保護(hù)。

參考鏈接：https://arstechnica.com/tech-policy/2024/05/sophisticated-25m-ethereum-heist-took-about-12-seconds-doj-says/