編譯丨諾亞

出品 | 51CTO技術棧（微信號：blog51cto）

想象一下，你正在玩一款高風險的電子游戲，而你的盲選對手是兩個麻省理工學院的學霸。他們不僅掌握了游戲規則，還掌握了作弊的手段。

然后在這場加密貨幣的“奪金大戰”中，24歲的Anton和28歲的James Peraire-Bueno用12秒的時間，就從以太坊的金庫中“取走”了2500萬美元。這不是電影情節，而是美國司法部剛剛公布的真實案件。現在，這兩位曾經的計算機科學和數學系高材生，可能要在監獄里度過他們的“悠長假期”了。

據美國司法部周三公布的一項起訴書顯示，兩兄弟涉嫌在大約12秒內，通過一種前所未見的加密貨幣騙局，篡改以太坊區塊鏈，盜取了2500萬美元。美國檢察官Damian Williams在司法部的新聞稿中表示，該騙局極為復雜，以至于“對區塊鏈的整體誠信提出了質疑”。

“這兩兄弟曾在世界著名的高等學府學習計算機科學和數學，他們被控利用自己的專業技能和教育背景篡改并操縱了全球數百萬以太坊用戶所依賴的協議，”Williams說道，“隨著他們的計劃付諸實踐，整個盜竊行動只用了12秒就完成了。”

Anton和James Peraire-Bueno于周二被捕，被控共謀實施電信詐騙、電信詐騙以及洗錢共謀罪。美國司法部稱，每項指控面臨的“最高刑罰均為20年監禁”。

起訴書指出，這個騙局是由這兩名麻省理工學院的高材生在經過數月策劃后，于2022年12月發起的。這對搭檔似乎依靠他們的“專業技能”和加密貨幣交易方面的專業知識，欺詐性地獲取了區塊鏈上“待處理的私人交易”的訪問權限，然后“利用這一權限改變某些交易并獲取受害者的加密貨幣”。

司法部詳細解釋說，該騙局據稱是通過在交易進行后但尚未添加到區塊鏈之前的一瞬間，利用以太坊區塊鏈的漏洞來實施的。

這些待處理的交易必須被構建為提議的區塊，并由驗證者驗證之后才能被添加到作為去中心化賬本跟蹤加密貨幣持有的區塊鏈中。而這兩兄弟通過“建立一系列以太坊驗證器”來篡改這一過程，這些驗證器通過殼公司和不透露身份的外國交易所設立，掩蓋了他們試圖操縱區塊奪取以太幣的行徑。

為了實現這一點，他們據說部署了旨在吸引專用于幫助買賣雙方在以太坊網絡中尋找有利可圖機會的機器人注意的“誘餌交易”。當機器人抓取誘餌時，他們的驗證器似乎利用了在構建區塊過程中常用的流程中的一個漏洞，在將區塊添加到區塊鏈之前，通過重新排序區塊以便自己來改變交易。

當受害者發現盜竊行為時，他們曾試圖請求歸還資金，但司法部指控這兩兄弟拒絕了這些請求并將資金隱藏起來。

司法部聲稱，兄弟倆的在線搜索歷史顯示，他們進行了研究并“采取了多項措施來隱藏其非法所得”。這些措施包括“成立空殼公司并使用多個私人加密貨幣地址以及不執行詳細的‘了解您的客戶’(KYC)程序的外國加密貨幣交易所”。

他們還研究了“起訴書中所指控的犯罪行為”。在計劃階段的搜索歷史中，發現的搜索詞包括“如何清洗加密貨幣”、“無需KYC的交易所”。之后，似乎是為了應對該計劃可能帶來的法律后果，兄弟倆據稱還搜索了諸如“頂級加密律師”、“洗錢追訴時效”以及“美國向[外國]引渡嗎？”等內容。

負責此案的特別探員Thomas Fattorusso，來自美國國稅局刑事調查局（IRS-CI）紐約辦事處，表示調查人員“只是追蹤了資金流向”。

Fattorusso說：“無論案件多么復雜，我們都會繼續利用尖端技術和傳統的調查手段，盡力在區塊鏈內外進行金融犯罪調查。”

這份起訴書公布的同一個月，美國證券交易委員會（SEC）預計將決定是否批準一只以太坊交易所交易基金（ETF）。據CNBC報道，這起事件中的欺詐行為可能會加劇SEC在審查以太坊ETF時的懷疑態度。

據報道，SEC主席Gary Gensler是一位著名的加密貨幣懷疑論者，他希望在批準任何可能帶來風險的交易基金上市之前確保投資者得到保護。

參考鏈接：https://arstechnica.com/tech-policy/2024/05/sophisticated-25m-ethereum-heist-took-about-12-seconds-doj-says/