سرقة سويفت للعملات الرقمية: كيف اتهم أخوان بسرقة 25 مليون دولار

[TL; DR]

استغل جيمس بيراير-بوينو وأنتون بيراير-بوينو ثغرة في شبكة Ethereum وسرقوا أصولًا رقمية تقدر قيمتها بحوالي 25 مليون دولار.

استخدم الأخوان بيراير-بوينو المعرفة التي اكتسبوها من معهد ماساتشوستس للتكنولوجيا (MIT) لسرقة العملات الرقمية.

يجب على أصحاب المصلحة الرئيسيين في قطاع التكنولوجيا الرقمية التعاون عند حدوث الاحتيالات الرقمية لزيادة فرص استرداد الأصول المسروقة.

مقدمة

في العديد من حالات سرقة العملات الرقمية يشارك خبراء في مجالات ذات الصلة بطريقة أو بأخرى. سرقة العملات الرقمية لعام 2023 حيث تم سرقة عملات رقمية تقدر قيمتها بحوالي 25 مليون دولار هي مثال نموذجي على مدى ذكاء الجناة. يستكشف هذا المقال كيف قام أخوان بتنفيذ اختراق ناجح لأمان سلسلة الكتل.

كشف أسرار سرقة 25 مليون دولار من العملات الرقمية

وجهت وزارة العدل الأمريكية (DOJ) مؤخرًا اتهامات لشقيقين، جيمس بيرير-بوينو (28 عامًا) وأنتون بيرير-بوينو (24 عامًا)، بتهم عدة تشمل مؤامرة غسيل الأموال بالعملات الرقمية والاحتيال السلكي والتآمر لارتكاب احتيال سلكي. ووفقًا للمدعين، قام الشقيقان اللذان درسا في معهد ماساتشوستس للتكنولوجيا (MIT) بسرقة أصول عملات رقمية تقدر قيمتها بحوالي 25 مليون دولار من شبكة إيثريوم.

تم اعتقال الأخوين اللذين درسا علوم الحاسوب والرياضيات في 15 مايو بعد أن اتهمهم وكلاء مصلحة الإيرادات الداخلية الأمريكية (IRS) في إيثريوم استغلال المعاملات.

كما نقلته صحيفة الحكومة الرسمية في بيان صحفي حديث، صرحت نائبة النائب العام ليزا موناكو، “كما زعم في لائحة الاتهام اليوم ، سرق الأخوان بيرير-بوينو 25 مليون دولار من عملة Ethereum cryptocurrency من خلال خطة متطورة تقنياً وحديثة قاموا بتخطيطها لعدة أشهر ونفذوها في ثوانٍ”.

واصل/تابع قائلا: “لسوء الحظ بالنسبة للمتهمين، لم تكن جرائمهم المزعومة تحدياً للمدعين العامين في وزارة العدل وعملاء مكتب الإيرادات الداخلية، الذين فككوا هذا النوع الأول من عمليات الاحتيال بالأسلاك وغسيل الأموال. وبينما تستمر أسواق العملات الرقمية في التطور، ستواصل الوزارة البحث عن الاحتيال، ودعم الضحايا، واستعادة الثقة في هذه الأسواق.” أكبر عملية سرقة في تاريخ مجال العملات الرقمية

التطور التكنولوجي وراء سرقة إيثريوم
كانت طريقة تنفيذ الأخوين بيراير-بوينو خطتهما لسرقة إيثريوم تظهر أنهما قد راجعا واحترفا استراتيجية هجومهما من خلال عملية الاستغلال التي استغرقت فقط 12 ثانية لسرقة 25 مليون دولار من الأصول الرقمية. في المقام الأول، استخدما معرفتهما بالرياضيات والعلوم والعملة المشفرة لتنفيذ خطتهما.

استهدف الأخوان الاثنان Ethereum’s القيمة القصوى المستخرجة (MEV) برنامج الذي يستخدمه معظم تجار الإيثيريوم لتحسين معاملاتهم. لحسن الحظ بالنسبة لهم ولسوء الحظ بالنسبة للمستثمرين، تمكنوا من استغلال ثغرة في تقنية سلسلة الكتل MEV-boost، وهو جزء من البرنامج الذي يستخدمه المحققون لتشغيل سلسلة الكتل.

نظرًا لأنهم أنشأوا عدة محققين خبيثين ، تمكنوا من استغلال الروبوتات التي لم تكن لديها ما يكفي من الفحوصات لمنع حدوث بعض الظروف. وبالتالي ، حصلت روبوتات المحققين الخبيثة على الوصول إلى المعاملات المؤمنة والموقعة مما مكنهم من سحب الأصول الرقمية.

بشأن ذلك، فإن العميل الخاص توماس فاتوروسو من مكتب التحقيق الجنائي لمكتب الإيرادات الداخلية (IRS-CI) في نيويورك قال“يزعم أن هؤلاء الأخوة ارتكبوا تلاعبًا من نوعه في سلسلة كتل Ethereum عن طريق الحصول بشكل غير مشروع على الوصول إلى المعاملات المعلقة وتغيير حركة العملة الإلكترونية، وسرقة 25 مليون دولار في عملة مشفرة من ضحاياهم.”

وفقا لل توجيه الاتهام للأخوين المتلاعبين مع “مقترحات MEV-Boost المعمول بها، والتي تعتمد عليها الغالبية العظمى من مستخدمي Ethereum” والتي هددت “استقرار وسلامة بلوكتشين Ethereum لجميع المشاركين في الشبكة”.

كما اتهمت المحكمة الشقيقين بإرسال “توقيع مزيف” إلى “ترحيل” قام بعد ذلك بالإفراج عن الأصول الرقمية. وأضافت لائحة الاتهام أن “التتابع لن يفرج عن المعاملات داخل الكتلة المقترحة إلى المدقق حتى يؤكد المدقق من خلال توقيع رقمي أنه سينشر الكتلة المقترحة على النحو المنظم من قبل المنشئ إلى بلوكتشين”.

أخبار حديثة: تم اختراق محفظة مؤسس شركة Axie Infinity

وهكذا، ادعى المدعون العامون أن المتهم “كان يعلم أن المعلومات الواردة في التوقيع المزيف كانت مصممة لخداع الترحيل للإفراج قبل الأوان عن المحتوى الكامل للكتلة المقترحة للمتهمين، بما في ذلك معلومات المعاملة الخاصة”. ومع ذلك ، ادعى بعض المحللين أن شبكة Ethereum عادة ما تكون عرضة لممارسات تداول MEV المشكوك فيها والتي ، في بعض الأحيان ، تدفع المحللين إلى الشك في سلامة blockchain وأمن العملة المشفرة.

سرقة العملات الرقمية في إثريوم: خطوة مدبرة مسبقًا

سهولة تنفيذ الأخوين بيراير-بوينو لاستراتيجية الاحتيال الخاصة بهم في مجال العملات الرقمية تُظهر أنهم كانوا يخططون للهجوم لفترة طويلة. في الواقع، وفقًا للتوجيه القضائي، قضوا أكثر من سبعة أشهر في التخطيط لكيفية سحب العملات الرقمية من شبكة إيثريوم. على سبيل المثال، أظهرت التحقيقات التي أجرتها مصلحة الضرائب الأمريكية أنهم أخذوا وقتًا كثيرًا في دراسة سلوك العديد من التجار.

كما خططوا لكيفية إخفاء هوياتهم. على سبيل المثال، سجلوا العديد من الشركات الوهمية وامتلاك عناوين محفظة العملات الرقمية المختلفة في بورصات العملات الرقمية المحلية والأجنبية. إذا تم إدانة الأخوين، فقد يحكم عليهما بالسجن لمدة تصل إلى 25 سنة لكل منهما.

مستقبل أمان العملات الرقمية: دروس من سرقة 25 مليون دولار

مجال العملات الرقمية لديه الكثير ليتعلم من مجال العملات الرقمية إيثيريوم السرقة. أولاً ، يجب على منصات العملات الرقمية تحسين أمان العملات الرقمية الخاصة بها. نقطة البداية هي أن تقوم البروتوكولات المبنية على تكنولوجيا البلوكشين بإجراء تدقيقات بين الحين والآخر ، خاصة بعد إطلاق ترقيات جديدة أو إدخال تطبيقات DeFi جديدة.

هناك أيضًا حاجة لتنظيمات العملات الرقمية ذات الصلة التي قد تساعد في منع وقوع حوادث مماثلة. كمثال، من الضروري على بروتوكولات ديفاي المختلفة وبورصات العملات الرقمية الامتثال لـ مكافحة غسيل الأموال (AML).

ثالثاً، هناك حاجة إلى التعاون بين أصحاب المصلحة لمنع عمليات سرقة العملات الرقمية، وغسيل الأموال المتعلق بالعملات الرقمية وكذلك استرداد الأصول الرقمية المسروقة. كما يجب على السلطات القانونية وصرافات العملات الرقمية ومنصات ديفي التنسيق بجهودهم كلما حدث احتيال أو سرقة للعملات الرقمية.

أخيرًا، يجلب هذا الحادث انتباهًا إلى الحاجة إلى التعليم والتوعية بين مستخدمي العملات الرقمية. على سبيل المثال، يجب أن يكون المساهمون المختلفون في القطاع، بما في ذلك المستخدمون وقادة مشاريع العملات الرقمية والجهات التنظيمية، على دراية بتطورات أمان العملات الرقمية الحالية. في هذا الصدد، يجب عليهم تتبع المخاطر التي تنتشر في القطاع الرقمي.

اقرأ أيضا: أكبر عمليات الاختراق والسرقة في تاريخ مجال العملات الرقمية

استنتاج

في عام 2023، قام شقيقان، جيمس بيراير-بوينو وأنتون بيراير-بوينو، اللذان تخرجا من معهد ماساتشوستس للتكنولوجيا (MIT)، بسرقة عملات رقمية تُقدر بحوالي 25 مليون دولار من شبكة إيثريوم. ولتحقيق ذلك، قاموا بتلاعب ببرنامج القيمة القصوى للاستخلاص (MEV) في إيثريوم. إذا تم إدانتهم، فقد يواجهون حكماً بالسجن يصل إلى 25 عامًا.