Người trong cuộc tiết lộ cách mà các anh em MIT đã dàn dựng một vụ trộm Tiền điện tử $25 triệu chỉ trong 12 giây

Một tiết lộ gây sốc đã xuất hiện tại tòa án liên bang Manhattan. Một cựu nhân viên của công ty giao dịch tiền điện tử 18decimal đã làm chứng rằng hai anh em học tại MIT — Anton và James Peraire-Bueno — cáo buộc đã dành nhiều tháng để lên kế hoạch cho một cuộc khai thác phức tạp trên chuỗi khối Ethereum, thu về $25 triệu chỉ trong 12 giây. Theo lời khai, hoạt động — được đặt tên nội bộ là “Omakase” — được thiết kế để khai thác một lỗ hổng trong phần mềm MEV-Boost của Ethereum, đảo ngược tình thế trước các “sandwich bots”, những thuật toán giao dịch tự động kiếm lợi từ sự trượt giá giữa các giao dịch.

Operation Omakase: Vụ trộm crypto trong 12 giây Nhân chứng Travis Chen, một cựu thương nhân định lượng đã làm việc với các anh em, đã mô tả cho bồi thẩm đoàn cách mà kế hoạch diễn ra.

Ông ấy nói rằng từ tháng 12 năm 2022, các anh em đã phác thảo một phương pháp để thao túng hệ thống định thứ tự giao dịch của Ethereum nhằm sắp xếp lại các khối để thu lợi cho riêng mình. “Đó là một hoạt động được thiết kế để thu lợi từ sự thiệt hại của các bot sandwich,” Chen đã khai.

“Mọi thứ được tính toán đến từng giây — 12 giây đã quyết định một kết quả $25 triệu.” Chen thừa nhận đã kiếm lợi 2.4 triệu đô la từ kế hoạch này — một số tiền mà ông đã đồng ý tịch thu theo thỏa thuận không truy tố với cơ quan chức năng.

Tháng chuẩn bị, giao dịch nhử và một cú tấn công trong 12 giây Theo Chen, các anh em đã dành nhiều tháng để phân tích các mẫu giao dịch của các bot tự động trước khi tạo ra tám giao dịch “mồi” nhằm dụ chúng vào một cái bẫy.

Khi các bot tham gia, các anh em được cho là đã khai thác một lỗ hổng trong MEV-Boost cho phép họ xem trước và sắp xếp lại các khối đang chờ xử lý trước khi chúng được xác nhận — mang lại cho họ một lợi thế khổng lồ, không công bằng. Đến ngày 2 tháng 4 năm 2023, kế hoạch đã được thực hiện — và $25 triệu trong tiền điện tử đã bị rút hết. Biên bản cuộc họp được trình bày trước bồi thẩm đoàn cho thấy cách mà hoạt động này được lên kế hoạch tỉ mỉ: “Quy mô của hoạt động này là rất lớn… $6 triệu mỗi lô. Nếu chúng ta bắt tất cả cùng một lúc, số tiền thưởng có thể cao hơn rất nhiều.”

Công tố viên: “Họ đã tìm kiếm trên Google cách rửa tiền Crypto” Các công tố viên liên bang tuyên bố rằng các anh em biết chính xác họ đang làm gì.

Trong số các bằng chứng được trình bày có các tìm kiếm trên Google cho: “Cách rửa tiền điện tử”

“Những luật sư tiền điện tử hàng đầu ở Mỹ.” Tuy nhiên, các luật sư bào chữa lập luận rằng những cuộc tìm kiếm này được thực hiện trong các buổi tư vấn pháp lý hợp pháp và không nên được coi là bằng chứng về ý định. Cả hai anh em đều đối mặt với các cáo buộc về gian lận qua điện thoại và rửa tiền, mỗi cáo buộc đều có thể dẫn đến án tù 20 năm nếu bị kết tội.

Flashbots đã khắc phục lỗ hổng trong vòng 24 giờ Công ty đứng sau phần mềm MEV-Boost, Flashbots, đã phản hồi nhanh chóng.

Nhà phát triển Robert Miller đã làm chứng rằng lỗ hổng đã được sửa chữa trong vòng 24 giờ sau sự cố. Miller cũng tiết lộ rằng những kẻ bị cáo buộc sau đó đã liên lạc với anh ta một cách ẩn danh, đề nghị chia sẻ chi tiết kỹ thuật về cuộc tấn công của họ nếu anh ta đồng ý không gọi đó là một “hack.” “Họ nói rằng họ sẽ giải thích cách thức hoạt động — miễn là chúng tôi không gán nhãn nó là một lỗ hổng,” Miller nói với tòa án.

Bảo vệ: “Họ không biết điều đó là bất hợp pháp” Bên bào chữa cho rằng các anh em tin rằng hành động của họ là một hình thức hack đạo đức, chứ không phải là một tội phạm.

Họ lập luận rằng luật blockchain vẫn chủ yếu chưa được xác định, và không có ranh giới rõ ràng giữa trọng tài pháp lý và thao tác bất hợp pháp. Trong một bức thư gửi tòa án, các luật sư bào chữa cho biết bất kỳ sự hối tiếc nào được thể hiện sau khi bị buộc tội là không liên quan đến những gì mà các anh em biết hoặc tin vào thời điểm xảy ra sự việc.

Một Vụ Án Đánh Dấu Trong Luật Crypto Vụ án này đang trở thành một trong những phiên tòa crypto quan trọng nhất trong lịch sử, thử thách ranh giới giữa đổi mới phi tập trung và tội phạm tài chính. Nếu bị kết án, hành động của các anh em có thể tạo ra một tiền lệ xác định điều gì cấu thành “can thiệp chuỗi khối hợp pháp” — và điều gì sẽ được biết đến như vụ trộm mạng của thế kỷ.

#cybercrime , #Cryptoscam , #CryptoSecurity , #CryptoNews , #crypto

Đi trước một bước – theo dõi hồ sơ của chúng tôi và luôn cập nhật về mọi điều quan trọng trong thế giới tiền điện tử! Thông báo: ,Thông tin và quan điểm được trình bày trong bài viết này chỉ nhằm mục đích giáo dục và không nên được coi là lời khuyên đầu tư trong bất kỳ tình huống nào. Nội dung của các trang này không nên được coi là lời khuyên tài chính, đầu tư hoặc bất kỳ hình thức nào khác. Chúng tôi cảnh báo rằng việc đầu tư vào tiền điện tử có thể rủi ro và có thể dẫn đến thua lỗ tài chính.“