Punti chiave
Due fratelli americani, che hanno studiato presso il prestigioso Massachusetts Institute of Technology (MIT), sono stati arrestati mercoledì dalle autorità federali dopo aver eseguito un exploit all’avanguardia su Ethereum, che li ha visti rubare criptovalute per un valore di 25 milioni di dollari dalla blockchain.
Ex studenti del MIT orchestrano un exploit “all’avanguardia” su Ethereum per rubare 25 milioni di dollari in criptovalute
Anton Peraire-Bueno, 24 anni, e James Peraire-Bueno, 28 anni, che hanno orchestrato il crimine nell’aprile 2023, sono stati accusati dal Dipartimento di Giustizia degli Stati Uniti (DoJ) di frode telematica e riciclaggio di denaro. I pubblici ministeri federali hanno definito “romanzo” il piano perpetrato dai fratelli, affermando che era la prima volta che assistevano a una frode del genere.
L’elaborata rapina dei fratelli li ha visti rubare 25 milioni di dollari dai trader sulla blockchain di Ethereum ottenendo in modo fraudolento l’accesso alle transazioni in sospeso e alterandole per ottenere le criptovalute delle vittime. La loro operazione meticolosamente pianificata prevedeva lo studio dei modelli di trading dei bot Ethereum ed è stata eseguita in 12 secondi.
Sia Anton che James Peraire-Beuno hanno studiato informatica e matematica al MIT e all’Università di Cambridge e si dice che abbiano sviluppato le competenze necessarie per portare a termine il loro complotto sfruttando il processo di convalida delle transazioni di Ethereum.
I fratelli Peraire-Beuno hanno sfruttato una vulnerabilità di Ethereum per alterare il percorso delle transazioni
L’accusa sostiene che i fratelli hanno sfruttato una vulnerabilità nel codice di un software Ethereum chiamato MEV-boost, utilizzato dalla maggior parte dei “validatori” della rete, responsabili di verificare se le nuove transazioni sono valide prima che vengano aggiunte alla blockchain . Questo software aiuta a ordinare le transazioni e a facilitare operazioni redditizie attraverso i bot.
I fratelli hanno creato client di convalida sulla rete Ethereum, che avrebbero utilizzato per ingannare i trader e garantire l’accesso alle transazioni in sospeso delle vittime. Questa manipolazione ha permesso loro di alterare il movimento delle criptovalute dal portafoglio della vittima, rubando di fatto il denaro.
I due hanno quindi proceduto a spostare i fondi rubati attraverso complesse transazioni crittografiche e molteplici scambi che non richiedevano la verifica KYC (conosci il tuo cliente), nel tentativo di oscurarne le origini.
In seguito all’hacking, un rappresentante di Ethereum ha contattato i fratelli, ma questi si sono rifiutati di restituire i fondi rubati e hanno invece adottato misure per riciclare e nascondere i guadagni illeciti. Il DoJ ha affermato di aver creato società di comodo e di aver utilizzato più indirizzi privati di criptovaluta e scambi di criptovaluta esteri per spostare la criptovaluta.
Il vice procuratore generale degli Stati Uniti, Lisa Monaco, ha affermato che la tecnologia utilizzata dai fratelli Peraire-Bueno era così sofisticata e all’avanguardia da essere stata “pianificata per mesi ed eseguita in pochi secondi”.
Nel frattempo, l’avvocato statunitense Damian Williams ha colto l’occasione per mettere in dubbio l’integrità stessa della tecnologia blockchain.
Contro di loro è stato accusato di associazione a delinquere finalizzata a commettere frode telematica, frode telematica e associazione a delinquere finalizzata al riciclaggio di denaro. Anton Peraire-Bueno è stato arrestato martedì a Boston, mentre James Peraire-Bueno è stato arrestato a New York.
È prevista la loro comparizione davanti ai giudici magistrati statunitensi a Manhattan, New York. Anton e James rischiano ciascuno un massimo di 20 anni dietro le sbarre se condannati per i loro crimini.
Criptovalute rubate finora nel 2024 per un valore di 336 milioni di dollari e il 50% del bottino è stato recuperato
Nonostante una massiccia riduzione degli attacchi informatici e delle frodi rispetto allo scorso anno, la perdita totale subita dagli utenti di criptovalute nel primo trimestre del 2024 ha raggiunto circa 336,3 milioni di dollari, in calo rispetto ai 437,5 milioni di dollari dello stesso periodo del 2023. 46 incidenti di hacking e 15 attività fraudolente le attività sono state riportate nell’ultimo trimestre.
Ethereum (ETH) è stato l’obiettivo principale degli hacker crittografici, seguito dalla catena BNB (BNB). Entrambe le reti decentralizzate hanno rappresentato il 73% delle perdite totali subite quest’anno dalle piattaforme crittografiche.
La società di sicurezza blockchain PeckShield ha riferito che a marzo sono stati recuperati con successo circa 100 milioni di dollari in fondi di criptovaluta rubati, pari al 50% dell’importo totale perso a causa degli hack.
Quasi il 96% delle perdite è stato attribuito a episodi di hacking su piattaforme crittografiche, mentre le truffe e i furti sono stati responsabili del 4,4%.
Al momento in cui scriviamo, Ether (ETH) viene scambiato a 3.010 dollari, in rialzo del 3,72% nelle ultime 24 ore.
