Departament Sprawiedliwości Stanów Zjednoczonych postawił zarzuty dwóm braciom, Antonowi Peraire-Bueno, lat 24, z Bostonu i Jamesowi Pepaire-Bueno, lat 28, z Nowego Jorku, w związku z oskarżeniami o atak przeprowadzony w kwietniu 2023 r. na sieć Ethereum i kradzież kryptowalut o wartości 25 milionów dolarów w zaledwie 12 sekund. Braci aresztowano we wtorek i staną przed sądem w stanie Massachusetts i Nowy Jork.
Oświadczenie Departamentu Sprawiedliwości rzuca światło na skalę i złożoność ataku, stawiając sprawę jako poważny precedens w dziedzinie cyberprzestępczości.
To podważa integralność blockchainu
Podczas gdy społeczność i branża krypto zajmuje się dochodzeniem i badaniem, co dokładnie wydarzyło się w czasie 12-sekundowego ataku sprzed roku, opisane działania braci stanowią precedens w prawie. Obejmowały one oszustwa drogą elektroniczną, próby prania pieniędzy i rzekome nadużycie integralności sieci Ethereum. Jak powiedział prokurator Południowego Dystryktu Nowego Jorku Damian Williams, podważa integralność samego blockchainu.
Ukradli 25 milionów dolarów w 12 sekund
Anton i James, wykorzystując praktykę MEV i protokół MEV-Boost zmanipulowali procesy, za pomocą których weryfikowane są transakcje i dodawane do łańcucha Ethereum. Dzięki czemu uzyskali dostęp do transakcji oczekujących o statusie prywatnym. To z kolei pozwoliło im na stworzenie przynęty i zwabienie niektórych botów MEV od handlarzy. Dużą rolę odegrała luka w kodzie oprogramowania MEV-Boost.
Wpływ tej praktyki na Ethereum jest istotny, ponieważ pokazuje potencjalne zagrożenia i podatności systemu. Przypadki takie jak ten zmuszają społeczność do zastanowienia się nad długoterminowymi rozwiązaniami zabezpieczeń w mechanizmach, które mogą przeciwdziałać takim atakom. Wyzwaniem jest jednoczesne zachowanie otwartości i interoperacyjności sieci blockchain.
Czym jest MEV i MEV-Boost?
Maximum Extractable Value, odnosi się do maksymalnej wartości, którą można „wyekstrahować” z transakcji na blockchainie. Jest to możliwe przez uprzywilejowane strony takie jak górnicy (minerzy), weryfikatorzy lub inne osoby mające możliwość wpływania na kolejność transakcji. Polega to na wykorzystywaniu pewnych przewag, jakie mają osoby decydujące o kolejności transakcji w blokach. Dzięki temu mogą czerpać korzyści finansowe, na przykład poprzez frontrunning lub arbitraż.
Natomiast MEV-Boost to protokół pozwalający odseparować proces wydobywania z transakcji (MEV) od procesu weryfikacji i tworzenia bloków w blockchainie Ethereum. Celem tego rozwiązania jest zwiększenie transparentności i obiektywności w tworzeniu bloków.
Funkcjonalność MEV-Boost jest oparta na mechanizmie, który pozwala tzw. „budowniczym bloków” (block builders) na konkurowanie o to, kto dostarczy najlepszy, pod względem wartości ekonomicznej, zestaw transakcji (blok) dla weryfikatora (validatora). Weryfikatorzy, zamiast samodzielnie wybierać transakcje do włączenia w blok na podstawie dostępnych im informacji z mempool, mogą teraz wybrać gotowy blok przygotowany przez jednego z budowniczych. To umożliwia weryfikatorom otrzymanie bloku bez bezpośredniego angażowania się w proces wyszukiwania MEV.
Konsekwencje mogą zrujnować im życie
Jeśli bracia Peraire-Bueno zostaną uznani za winnych ataku na sieć Ethereum i kradzież krypto o wartości 25 milionów dolarów, mogą stanąć w obliczu wręcz destrukcyjnych konsekwencji prawnych.
W Ameryce, za oszustwa finansowe, w tym kryptowalutowe i przestępstwa związane z cyberprzestępczością, oskarżeni mogą otrzymać wyroki wieloletniego pozbawienia wolności. Ponadto może zostać zasądzony obowiązek zwrotu skradzionych środków oraz zapłacenia dodatkowych kar finansowych. Sądy traktują takie sprawy bardzo poważnie, zważywszy na rosnące znaczenie i wartość kryptowalut w globalnym systemie finansowym.
To ważna lekcja
Miejmy nadzieję, że dzięki regularnym aktualizacjom protokołu Ethereum, odporności sieci na tego typu ataki będzie się sukcesywnie zwiększać. Ta historia jest ważnym przypomnieniem o niewidzialnych zagrożeniach, jakie niesie ze sobą technologia blockchain. Pokazuje nam też jak ważna jest współpraca w celu tworzenia bezpieczniejszego ekosystemu krypto-finansowego.