İçeriden Biri, MIT Kardeşlerinin Sadece 12 Saniyede $25 Milyon Kripto Hırsızlığını Nasıl Düzenlediğini Açıkladı

Manhattan federal mahkemesinde şok edici bir açıklama ortaya çıktı. Kripto ticaret firması 18decimal'in eski bir çalışanı, iki MIT eğitimi almış kardeş — Anton ve James Peraire-Bueno'nun — iddiaya göre, yalnızca 12 saniyede $25 milyon kazandıran karmaşık bir Ethereum blok zinciri istismarını planlamak için aylarca çalıştıklarını ifade etti. Tanıklara göre, operasyon — dahili kod adı “Omakase” — Ethereum'un MEV-Boost yazılımındaki bir açığı istismar etmek üzere tasarlandı ve “sandviç botlar” olarak adlandırılan, işlemler arasındaki fiyat kaymalarından kar elde eden otomatik ticaret algoritmalarına karşı bir hamle yaptı.

Operation Omakase: 12 Saniyelik Kripto Hırsızlığı Kardeşlerle çalışan eski bir nicel trader olan Travis Chen, jüri üyelerine planın nasıl geliştiğini anlattı.

Aralık 2022 kadar erken bir tarihte, kardeşlerin Ethereum'un işlem sıralama sistemini manipüle ederek blokları kendi çıkarları için yeniden sıralama yöntemini belirlediklerini söyledi. “Sandviç botlarının zararına kâr elde etmek amacıyla tasarlanmış bir operasyondu,” dedi Chen.

“Her şey saniye saniye ayarlandı - 12 saniye, $25 milyonluk bir sonucu belirledi.” Chen, planın sonucunda 2.4 milyon dolar kazandığını kabul etti - bu miktarı yetkililerle yaptığı bir kovuşturmama anlaşması çerçevesinde feragat etmeyi kabul etti.

Aylarca Hazırlık, Yem İşlemleri ve 12 Saniyelik Darbe Chen'e göre, kardeşler otomatik botların ticaret kalıplarını analiz etmek için aylar harcadıktan sonra, onları bir tuzağa çekmek amacıyla sekiz “yem” işlemi oluşturdu.

Botlar devreye girdiğinde, kardeşlerin iddiaya göre, nihai hale gelmeden önce bekleyen blokları önizleyip yeniden sıralamalarına olanak tanıyan MEV-Boost'taki bir güvenlik açığını kullandıkları belirtiliyor — bu da onlara büyük, haksız bir avantaj sağladı. 2 Nisan 2023 itibarıyla plan uygulanmıştı — ve $25 milyon kripto çekilmişti. Jüriye gösterilen toplantı notları, operasyonun ne kadar titizlikle planlandığını ortaya koydu: “Operasyonun ölçeği çok büyük… $6 milyon başına. Hepsini bir anda yakalarsak, ödemeler çok daha yüksek olabilir.”

Savcılar: “Kripto Para Nasıl Aklatılır Google'da Aradılar” Federal savcılar, kardeşlerin ne yaptıklarını tam olarak bildiklerini iddia ediyor.

Sunulan kanıtlar arasında şunlar yer aldı: Google aramaları için: “Kripto para nasıl aklanır”

“ABD'deki en iyi kripto avukatları.” Savunma avukatları, bu aramaların meşru hukuki danışmanlıklar sırasında yapıldığını ve niyetin kanıtı olarak değerlendirilmemesi gerektiğini savundu. Her iki kardeş de dolandırıcılık ve kara para aklama suçlamalarıyla karşı karşıya, her biri mahkum edilmesi durumunda 20 yıla kadar hapis cezası riski taşıyor.

Flashbots, Açığı 24 Saat İçinde Düzeltti MEV-Boost yazılımının arkasındaki şirket olan Flashbots, hızlı bir şekilde yanıt verdi.

Geliştirici Robert Miller, açığın olaydan sonraki 24 saat içinde kapatıldığını ifade etti. Miller ayrıca, sözde faillerin daha sonra anonim olarak kendisiyle iletişime geçtiğini, eğer “hack” olarak adlandırmamayı kabul ederse, saldırılarının teknik detaylarını paylaşmayı teklif ettiklerini açıkladı. “Bunun nasıl çalıştığını açıklayacaklarını söylediler — yeter ki bunu bir istismar olarak etiketlemediğimiz sürece,” dedi Miller mahkemeye.

Savunma: “Yasa dışı olduğunu bilmiyorlardı” Savunma, kardeşlerin eylemlerinin bir tür etik hackleme olduğuna, suç değil olduğuna inandıklarını iddia ediyor.

Blockchain yasasının büyük ölçüde tanımsız kaldığını ve hukuki arbitraj ile yasadışı manipülasyon arasında net bir çizgi olmadığını savunuyorlar. Savunma avukatları, mahkemeye yazdıkları bir mektupta, iddianame sonrası gösterilen herhangi bir pişmanlığın, kardeşlerin olay anında ne bildiği veya neye inandığı ile ilgili olarak önemsiz olduğunu söyledi.

Kripto Hukuku için Bir Dönüm Noktası Davası Bu dava, merkeziyetsiz yenilik ile finansal suç arasındaki sınırı test ederek tarihin en önemli kripto davalarından biri haline gelmekte. Eğer mahkum olurlarsa, kardeşlerin eylemleri “izin verilen blok zinciri manipülasyonu” nedir ve yüzyılın siber soygunu olarak bilinecek olanı tanımlayan bir emsal oluşturabilir.

#cybercrime , #Kripto dolandırıcılığı , #CryptoSecurity , #KriptoHaber , #kripto

Bir adım önde olun - profilimizi takip edin ve kripto para dünyasındaki her önemli gelişmeden haberdar olun! Duyuru: ,Bu makalede sunulan bilgiler ve görüşler yalnızca eğitim amaçlıdır ve herhangi bir durumda yatırım tavsiyesi olarak alınmamalıdır. Bu sayfaların içeriği finansal, yatırım veya herhangi bir başka türde tavsiye olarak değerlendirilmemelidir. Kripto paralara yatırım yapmanın riskli olabileceğini ve mali kayıplara yol açabileceğini dikkate almanızı öneririz.“