Die zentralen Thesen
Zwei amerikanische Brüder, die am renommierten Massachusetts Insitute of Technology (MIT) studierten, wurden am Mittwoch von Bundesbehörden verhaftet, nachdem sie einen hochmodernen Exploit auf Ethereum ausgeführt hatten, bei dem sie Kryptowährungen im Wert von 25 Millionen US-Dollar aus der Blockchain stahlen.
Ehemalige MIT-Studenten orchestrieren einen „modernen“ Exploit auf Ethereum, um Krypto im Wert von 25 Millionen US-Dollar zu stehlen
Anton Peraire-Bueno, 24, und James Peraire-Bueno, 28, die das Verbrechen im April 2023 inszeniert haben, wurden vom US-Justizministerium (DoJ) wegen Überweisungsbetrugs und Geldwäsche angeklagt. Die Bundesanwaltschaft bezeichnete den von den Brüdern begangenen Plan als „Roman“ und erklärte, es sei das erste Mal gewesen, dass sie Zeuge eines solchen Betrugs geworden seien.
Bei dem aufwändigen Raubüberfall der Brüder stahlen sie 25 Millionen US-Dollar von Händlern auf der Ethereum-Blockchain, indem sie sich betrügerisch Zugang zu ausstehenden Transaktionen verschafften und diese manipulierten, um an die Kryptowährungen der Opfer zu gelangen. Ihre sorgfältig geplante Operation umfasste die Untersuchung der Handelsmuster von Ethereum-Bots und wurde in 12 Sekunden ausgeführt.
Sowohl Anton als auch James Peraire-Beuno haben Informatik und Mathematik am MIT und an der Universität Cambridge studiert und sollen die für die Umsetzung ihres Plans erforderlichen Fähigkeiten entwickelt haben, indem sie den Prozess von Ethereum zur Validierung von Transaktionen ausgenutzt haben.
Die Brüder Peraire-Beuno nutzten eine Sicherheitslücke in Ethereum aus, um die Transaktionsroute zu ändern
Staatsanwälte behaupten, dass die Brüder eine Schwachstelle im Code einer Ethereum-Software namens MEV-boost ausgenutzt haben, die von den meisten „Validatoren“ des Netzwerks verwendet wird, die dafür verantwortlich sind, zu überprüfen, ob neue Transaktionen gültig sind, bevor sie der Blockchain hinzugefügt werden . Diese Software hilft bei der Bestellung von Transaktionen und erleichtert profitable Trades durch Bots.
Die Brüder richteten Validator-Clients im Ethereum-Netzwerk ein, die sie angeblich nutzten, um Händler zu täuschen und sich Zugang zu den ausstehenden Transaktionen der Opfer zu verschaffen. Diese Manipulation ermöglichte es ihnen, die Bewegung der Kryptowährungen aus der Brieftasche des Opfers zu ändern und so das Geld effektiv zu stehlen.
Anschließend bewegte das Duo die gestohlenen Gelder über komplexe Kryptotransaktionen und mehrere Börsen, die keine KYC-Verifizierung (Know Your Customer) erforderten, um ihre Herkunft zu verschleiern.
Nach dem Hack nahm ein Vertreter von Ethereum Kontakt zu den Brüdern auf, diese weigerten sich jedoch, die gestohlenen Gelder zurückzugeben, und unternahmen stattdessen Schritte, um die unrechtmäßig erworbenen Gewinne zu waschen und zu verbergen. Das Justizministerium sagte, sie hätten Briefkastenfirmen gegründet und mehrere private Kryptowährungsadressen und ausländische Kryptowährungsbörsen genutzt, um die Kryptowährung zu übertragen.
Die stellvertretende US-Generalstaatsanwältin Lisa Monaco erklärte, dass die von den Peraire-Bueno-Brüdern verwendete Technologie so ausgefeilt und innovativ sei, dass sie „monatelang geplant und in Sekundenschnelle ausgeführt“ wurde.
Unterdessen nutzte der US-Anwalt Damian Williams die Gelegenheit, um die Integrität der Blockchain-Technologie selbst in Frage zu stellen.
Gegen sie wurde Anklage wegen Verschwörung zum Überweisungsbetrug, Überweisungsbetrug und Verschwörung zur Geldwäsche erhoben. Anton Peraire-Bueno wurde am Dienstag in Boston festgenommen, während James Peraire-Bueno in New York festgenommen wurde.
Sie sollen vor US-amerikanischen Richtern in Manhattan, New York, erscheinen. Anton und James drohen jeweils maximal 20 Jahre Haft, wenn sie wegen ihrer Verbrechen verurteilt werden.
Im Jahr 2024 wurden bisher Kryptowährungen im Wert von 336 Millionen US-Dollar gestohlen, und 50 % der Beute wurden wiedergefunden
Trotz eines massiven Rückgangs von Krypto-Hacks und Betrugsversuchen im Vergleich zum Vorjahr belief sich der Gesamtverlust der Krypto-Benutzer im ersten Quartal 2024 auf etwa 336,3 Millionen US-Dollar, verglichen mit 437,5 Millionen US-Dollar im gleichen Zeitraum im Jahr 2023. 46 Hacking-Vorfälle und 15 betrügerische Vorfälle Aktivitäten wurden im letzten Quartal gemeldet.
Ethereum (ETH) war das Hauptziel von Krypto-Hackern, gefolgt von der BNB Chain (BNB). Beide dezentralen Netzwerke waren für 73 % der Gesamtverluste der Krypto-Plattformen in diesem Jahr verantwortlich.
Das Blockchain-Sicherheitsunternehmen PeckShield berichtete, dass im März etwa 100 Millionen US-Dollar an gestohlenen Kryptowährungsgeldern erfolgreich zurückgewonnen wurden, was 50 % des Gesamtbetrags ausmacht, der durch Hacks verloren ging.
Fast 96 % der Verluste wurden auf Hacking-Vorfälle auf Krypto-Plattformen zurückgeführt, während Scams und Rug Pulls für 4,4 % verantwortlich waren.
Zum Zeitpunkt des Verfassens dieses Artikels wird Ether (ETH) bei 3.010 US-Dollar gehandelt – ein Plus von 3,72 % in den letzten 24 Stunden.
.
