В мире криптовалют, где инновации и риски идут рука об руку, произошел инцидент, который потряс всю индустрию. Братья Антон и Джеймс Перейро-Буэно, студенты престижного Массачусетского технологического института (MIT), обвиняются в совершении дерзкого мошенничества, в результате которого они, по данным Министерства юстиции США, за 12 секунд похитили цифровые активы на сумму $25 миллионов, используя уязвимости в блокчейне Ethereum. Этот случай не только подчеркивает возрастающую сложность киберпреступлений в сфере криптовалют, но и поднимает серьезные вопросы о безопасности и надежности технологии блокчейн.
Схема, достойная пера криминального писателя
Согласно обвинительному заключению, братья Перейро-Буэно, обладая глубокими знаниями в области информатики и математики, разработали сложную схему, позволяющую им манипулировать протоколами Ethereum. Их план, реализация которого началась в декабре 2022 года после нескольких месяцев подготовки, включал в себя несколько этапов:
1. Доступ к "ожидающим транзакциям".
Братья получили доступ к приватным транзакциям, находящимся в процессе обработки, то есть еще не добавленным в блокчейн. Это "окно" между запросом на транзакцию и ее подтверждением стало ключевым элементом их схемы.
2. Создание подставных валидаторов.
Под видом легитимных участников сети, братья создали сеть валидаторов Ethereum, используя подставные компании и зарубежные криптобиржи, чтобы скрыть свою идентичность. Валидаторы отвечают за проверку и добавление транзакций в блокчейн.
3. "Транзакции-приманки".
Для отвлечения внимания и выявления потенциальных "жертв", братья запускали специальные транзакции, привлекающие ботов, которые автоматически ищут прибыльные возможности для торговли в сети Ethereum.
4. Манипулирование блоками транзакций.
Как только боты "клевали" на приманку, подконтрольные братьям валидаторы использовали уязвимость в процессе формирования блоков. Они изменяли транзакции, переупорядочивая их таким образом, чтобы сначала выполнялись транзакции, выгодные злоумышленникам, а затем уже остальные. Таким образом, братья получали доступ к активам, предназначенным другим пользователям.
5. Сокрытие следов.
После кражи, братья предприняли шаги для сокрытия незаконных доходов, используя подставные компании, множество частных криптовалютных адресов и зарубежные биржи, не требующие строгой верификации личности (KYC - Know Your Customer).
Эта схема, по словам прокурора Дамиана Уильямса, "ставит под сомнение саму целостность блокчейна". И действительно, возможность манипулировать транзакциями до их подтверждения в блокчейне создает серьезные опасения относительно безопасности и доверия к этой технологии.
Следствие и потенциальные последствия
Правоохранительные органы, в частности отдел уголовных расследований Налоговой службы США, смогли раскрыть схему, "просто отслеживая деньги", сочетая передовые технологии анализа блокчейна с традиционными следственными методами. Это подчеркивает тот факт, что даже в децентрализованном и анонимном мире криптовалют, преступления могут быть раскрыты при достаточном упорстве и использовании необходимых ресурсов.
Братья Перейро-Буэно были арестованы и обвиняются в сговоре с целью мошенничества с использованием электронных средств, мошенничестве с использованием электронных средств и сговоре с целью отмывания денег. Каждое из этих обвинений может повлечь за собой до 20 лет тюремного заключения.
Уроки для бизнеса: безопасность и бдительность в мире криптовалют
Инцидент с братьями Перейро-Буэно служит серьезным предупреждением для бизнеса, использующего криптовалюты и блокчейн-технологии. Вот несколько ключевых уроков, которые следует извлечь:
• Безопасность превыше всего.
Необходимо уделять первостепенное внимание безопасности инфраструктуры, используемой для работы с криптовалютами. Это включает в себя использование надежных кошельков, регулярное обновление программного обеспечения и внедрение строгих протоколов безопасности.
• KYC и AML - это не просто формальность.
При работе с криптовалютными биржами и платформами, необходимо выбирать те, которые соблюдают строгие правила KYC (Know Your Customer) и AML (Anti-Money Laundering). Это снижает риск столкнуться с мошенническими схемами и помогает обеспечить прозрачность транзакций.
• Не полагайтесь на один уровень защиты.
Разработка многоуровневой системы безопасности, включающей в себя различные меры защиты (например, мультиподпись, аппаратные кошельки, мониторинг транзакций) значительно повышает устойчивость к атакам.
• Обучение и осведомленность.
Сотрудники должны быть обучены основам безопасности криптовалют и блокчейн-технологий, а также быть осведомлены о распространенных мошеннических схемах.
• Мониторинг и анализ транзакций.
Регулярный мониторинг и анализ транзакций на предмет подозрительной активности позволяет своевременно выявлять и предотвращать потенциальные угрозы.
• Прозрачность и аудит.
Регулярное проведение аудита безопасности и прозрачность в работе с криптовалютными активами помогают укрепить доверие клиентов и партнеров.
Случай с братьями Перейро-Буэно является ярким примером того, как глубокие знания и технические навыки могут быть использованы для совершения преступлений в мире криптовалют. Этот инцидент подчеркивает необходимость постоянного совершенствования технологий безопасности и повышения бдительности со стороны всех участников крипторынка. Для бизнеса это означает, что инвестиции в безопасность и обучение персонала являются не просто затратами, а необходимым условием для успешной и безопасной работы с криптовалютами и блокчейн-технологиями.
Запишитесь на бесплатную консультацию, чтобы узнать, как мы можем помочь вашему бизнесу.
Подпишитесь на наш телеграмм-канал и в ВКонтакте, чтобы быть в курсе новых тенденций в сфере корпоративной безопасности и получать полезные советы от экспертов.