Categorie
Sicurezza Informatica

Arrestati per furto di 25 Milioni alla Blockchain di Ethereum

Due fratelli arrestati per aver rubato 25 milioni di dollari in un attacco alla blockchain di Ethereum. Scopri i dettagli dello schema e delle tecniche utilizzate.

Ethereum
Ethereum

Il Dipartimento di Giustizia degli Stati Uniti ha incriminato due fratelli per aver manipolato la blockchain di Ethereum e per il furto di 25 milioni di dollari in criptovalute in circa 12 secondi, in uno schema senza precedenti.

Dettagli dell’inchiesta e dell’arresto

Anton Peraire-Bueno e James Pepaire-Bueno sono stati arrestati a Boston e New York con accuse di frode elettronica e cospirazione per commettere frode elettronica e riciclaggio di denaro. Se condannati, ciascuno di loro potrebbe affrontare una pena massima di 20 anni di prigione per ogni capo d’accusa.

L’inchiesta è stata condotta dall’Unità di Investigazioni Cibernetiche dell’IRS Criminal Investigation (IRS-CI) di New York, con l’assistenza del Dipartimento di Polizia di New York e della U.S. Customs and Border Protection.

Schema di manipolazione della Blockchain

I due imputati hanno manipolato i processi di convalida delle transazioni sulla blockchain accedendo a transazioni private in sospeso, alterandole, ottenendo criptovalute delle vittime e rifiutando le richieste di restituzione dei fondi rubati. Invece, hanno preso misure per nascondere i loro guadagni illeciti.

L’atto d’accusa afferma che i fratelli hanno studiato i comportamenti di trading delle loro vittime mentre preparavano l’attacco a partire da dicembre 2022 e hanno preso misure per nascondere le loro identità e i proventi rubati. Hanno anche utilizzato più indirizzi di criptovaluta e scambi esteri e hanno creato società di comodo.

Tecniche Utilizzate

Durante la pianificazione e l’esecuzione dell’attacco, hanno intrapreso le seguenti azioni:

  • Creazione di Validatori Ethereum: Hanno stabilito una serie di validatori Ethereum in modo da nascondere le loro identità attraverso l’uso di società di comodo, indirizzi di criptovaluta intermediari, scambi esteri e una rete di livello di privacy.
  • Transazioni di Test: Hanno effettuato una serie di transazioni di test o “transazioni esca” per identificare le variabili più probabili da attrarre per i MEV Bot che sarebbero diventati le vittime dell’exploit.
  • Sfruttamento della Vulnerabilità: Hanno identificato e sfruttato una vulnerabilità nel codice del relè MEV-Boost che causava il rilascio prematuro del contenuto completo di un blocco proposto.
  • Riordinamento del Blocco: Hanno riordinato il blocco proposto a loro vantaggio e pubblicato il blocco riordinato sulla blockchain di Ethereum, risultando nel furto di circa 25 milioni di dollari in criptovalute.

Reazioni delle Autorità

Thomas Fattorusso, agente speciale dell’IRS-CI, ha dichiarato che questi fratelli hanno commesso una manipolazione senza precedenti della blockchain di Ethereum, accedendo fraudolentemente alle transazioni in sospeso, alterando il movimento della valuta elettronica e rubando alla fine 25 milioni di dollari in criptovalute dalle loro vittime.

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Exit mobile version