出品 | 程序人生
一对毕业于麻省理工学院的兄弟,哥哥是 28 岁的 James Peraire-Bueno,2021 年获得了 MIT 航空航天硕士学位;弟弟是 24 岁的 Anton Peraire-Bueno,今年 2 月获得了 MIT 计算机科学和数学双学士学位。
若仅从学历来看的话,这无疑是非常优秀的两兄弟——但本周三他们被逮捕了。美国司法部在一份起诉书提到了他们的犯罪事实:短短 12 秒内,这两兄弟盗取了价值约 2500 万美元的加密货币。
仅需 12 秒,窃取价值 2500 万美元的加密货币
根据起诉书中的内容,Anton 和 James 经过了几个月的精心策划后,于 2022 年 12 月正式开始实施盗窃计划。
对于这整个盗窃过程,司法部进行了简单概括:这对兄弟利用他们在学习期间掌握的专业技能以及在加密货币交易方面的专业知识,以欺诈手段获取区块链上“待处理的私人交易”的访问权限,然后“利用这种访问权限改变某些交易”,从受害者那里骗取了价值约 2500 万美元的加密货币。
2022 年 12 月下旬,Anton 和 James 开始推进这个计划,成立了一家空壳公司 PineNeedle。在公司注册文件中,Anton 是公司总裁,James 是财务主管。到了 2023 年 1 月 4 日,两兄弟为这家空壳公司开设了一个银行账户,里面的资金来自于他们兄弟在另一家银行开设的个人账户的存款。2023 年 2 月,Anton 在一家集中式加密货币交易所,又以空壳公司的名义开了一个账户(PineNeedle 交易所账户),里头资金则由之前公司的银行账户提供。
与此同时,Anton 还在网上搜索各种“KYC(了解你的客户,即收集多种信息以便验证客户身份,防止欺诈、洗钱等各种隐患)”不完善的加密货币交易所,以及加密货币的洗钱方式,搜索内容包括“如何清洗加密货币”和“没有 KYC 的 CEFI 交易所”等等。
然后,从 2023 年 2 月 28 日到 2023 年 3 月 20 日左右,“PineNeedle 交易所账户”通过那些 KYC 不完善的加密货币交易所,直接或间接向大约 14 个中介地址发送了大约 529.5 ETH,同时这些中介地址将相同数量的加密货币发送到以太坊区块链上的隐私层网络,使用户能够在区块链上隐藏有关其身份和资金来源的信息。
据悉,这大约 529.5 ETH(当时价值约 88 万美元)被用于创建 16 个以太坊验证器,后来 Anton 和 James 也正是靠这些验证器来进行盗窃。
起诉书中详细揭示了这个过程:首先,这对兄弟部署了一系列测试交易和“诱饵交易”,用来吸引那些 MEV 机器人(一种复杂的软件解决方案,可筛选套利机会、执行基于 MEV 原则的策略以自动获取利润)的注意。然后当 MEV 机器人上钩并抢先交易时,Anton 和 James 就利用 MEV 中的漏洞,即:待处理的交易必须结构化为一个拟议区块,由验证器验证后,交易才能添加到区块链上,而区块链是记录加密货币持有情况的去中心化账本。趁着这个间隙,Anton 和 James 用之前创建的以太坊验证器来篡改这一过程并隐藏了身份,获得了待处理交易的访问权限,通过重新排序改变了电子货币的流动,以窃取加密货币——大约在 2023 年 4 月 2 日,Anton 和 James 就通过这种方式,窃取了大量的加密货币。
事发之后,多位受害者向 Anton 和 James 要求返还被盗资金。显而易见,他们不会归还,并尝试了很多方法来洗钱。甚至,他们还上网收了搜索了“电信欺诈法规/电信欺诈诉讼时效”、“欺诈性以太坊地址数据库”、“洗钱诉讼时效”等内容。
而最终,兄弟二人均被逮捕了:Anton 在波士顿被捕,James 则在纽约被捕。
被指控 3 项罪名,每项最高刑罚为 20 年监禁
在司法部的一份新闻稿中,美国检察官 Damian Williams 说,这个计谋非常复杂,几乎“让人怀疑以太坊区块链的完整性”,同时此案也标志着这类欺诈行为首次成为美国刑事指控的对象。
Williams 指出,这对兄弟曾在世界上最负盛名的大学之一学习计算机科学和数学,利用自己的专业技能和所受的教育,篡改和操纵了全球数百万以太坊用户所依赖的协议,“他们一旦把计划付诸实施,只要 12 秒就完成了”。
据悉,目前美国助理检察官 Rushmi Bhaskaran 和 Danielle Kudla 领导的复杂欺诈和网络犯罪部门正在起诉此案,而起诉书中 Anton 和 James 被指控共谋实施电信诈骗、电信诈骗本身和共谋洗钱三项罪名,“每项罪名的最高刑罚为 20 年监禁”。
同时,美国司法部副部长 Lisa Monaco 也强调,将重点关注根除欺诈行为、保护受害者并恢复人们对加密货币市场的信心。