12秒“挪走”2500万！以太坊漏洞暴露，麻省理工两学子一手主导闪电窃案，或将面临二十年铁窗生涯

编译丨诺亚

想象一下，你正在玩一款高风险的电子游戏，而你的盲选对手是两个麻省理工学院的学霸。他们不仅掌握了游戏规则，还掌握了作弊的手段。

然后在这场加密货币的“夺金大战”中，24岁的Anton和28岁的James Peraire-Bueno用12秒的时间，就从以太坊的金库中“取走”了2500万美元。这不是电影情节，而是美国司法部刚刚公布的真实案件。现在，这两位曾经的计算机科学和数学系高材生，可能要在监狱里度过他们的“悠长假期”了。

据美国司法部周三公布的一项起诉书显示，两兄弟涉嫌在大约12秒内，通过一种前所未见的加密货币骗局，篡改以太坊区块链，盗取了2500万美元。美国检察官Damian Williams在司法部的新闻稿中表示，该骗局极为复杂，以至于“对区块链的整体诚信提出了质疑”。

“这两兄弟曾在世界著名的高等学府学习计算机科学和数学，他们被控利用自己的专业技能和教育背景篡改并操纵了全球数百万以太坊用户所依赖的协议，”Williams说道，“随着他们的计划付诸实践，整个盗窃行动只用了12秒就完成了。”

Anton和James Peraire-Bueno于周二被捕，被控共谋实施电信诈骗、电信诈骗以及洗钱共谋罪。美国司法部称，每项指控面临的“最高刑罚均为20年监禁”。

起诉书指出，这个骗局是由这两名麻省理工学院的高材生在经过数月策划后，于2022年12月发起的。这对搭档似乎依靠他们的“专业技能”和加密货币交易方面的专业知识，欺诈性地获取了区块链上“待处理的私人交易”的访问权限，然后“利用这一权限改变某些交易并获取受害者的加密货币”。

司法部详细解释说，该骗局据称是通过在交易进行后但尚未添加到区块链之前的一瞬间，利用以太坊区块链的漏洞来实施的。

这些待处理的交易必须被构建为提议的区块，并由验证者验证之后才能被添加到作为去中心化账本跟踪加密货币持有的区块链中。而这两兄弟通过“建立一系列以太坊验证器”来篡改这一过程，这些验证器通过壳公司和不透露身份的外国交易所设立，掩盖了他们试图操纵区块夺取以太币的行径。

为了实现这一点，他们据说部署了旨在吸引专用于帮助买卖双方在以太坊网络中寻找有利可图机会的机器人注意的“诱饵交易”。当机器人抓取诱饵时，他们的验证器似乎利用了在构建区块过程中常用的流程中的一个漏洞，在将区块添加到区块链之前，通过重新排序区块以便自己来改变交易。

当受害者发现盗窃行为时，他们曾试图请求归还资金，但司法部指控这两兄弟拒绝了这些请求并将资金隐藏起来。

司法部声称，兄弟俩的在线搜索历史显示，他们进行了研究并“采取了多项措施来隐藏其非法所得”。这些措施包括“成立空壳公司并使用多个私人加密货币地址以及不执行详细的‘了解您的客户’(KYC)程序的外国加密货币交易所”。

他们还研究了“起诉书中所指控的犯罪行为”。在计划阶段的搜索历史中，发现的搜索词包括“如何清洗加密货币”、“无需KYC的交易所”。之后，似乎是为了应对该计划可能带来的法律后果，兄弟俩据称还搜索了诸如“顶级加密律师”、“洗钱追诉时效”以及“美国向[外国]引渡吗？”等内容。

负责此案的特别探员Thomas Fattorusso，来自美国国税局刑事调查局（IRS-CI）纽约办事处，表示调查人员“只是追踪了资金流向”。

Fattorusso说：“无论案件多么复杂，我们都会继续利用尖端技术和传统的调查手段，尽力在区块链内外进行金融犯罪调查。”

这份起诉书公布的同一个月，美国证券交易委员会（SEC）预计将决定是否批准一只以太坊交易所交易基金（ETF）。据CNBC报道，这起事件中的欺诈行为可能会加剧SEC在审查以太坊ETF时的怀疑态度。

据报道，SEC主席Gary Gensler是一位著名的加密货币怀疑论者，他希望在批准任何可能带来风险的交易基金上市之前确保投资者得到保护。

参考链接：

https://arstechnica.com/tech-policy/2024/05/sophisticated-25m-ethereum-heist-took-about-12-seconds-doj-says/