Doi studenți au furat 25 milioane dolari în 12 secunde, folosindu-și cunoștințele dobândite în timpul studiilor la MIT pentru a pune în aplicare un atac asupra tehnologiei blockchain pe care este bazată criptomoneda Ethereum.
Potrivit Departamentului American de Justiție (DOJ), doi studenți ai institutului MIT au dezvoltat o schemă atât de sofisticată pentru subminarea criptomonedei Ethereum încât aceasta pune sub semnul întrebării chiar integritatea tehnologiilor blockchain pe care se bazează toate tranzacțiile în criptomonede, inclusiv Bitcoin.
”Frații, care au studiat informatică și matematică la una dintre cele mai prestigioase universități din lume, și-au folosit abilitățile și educația de specialitate pentru a modifica și manipula protocoalele pe care se bazează milioane de utilizatori Ethereum de pe tot globul”, a spus procurorul american Damian Williams. „Și odată ce și-au pus planul în acțiune, furtul lor a durat doar 12 secunde pentru a fi finalizat.”
Anton, în vârstă de 24 de ani, și James Peraire-Bueno, în vârstă de 28 de ani, au fost arestați sub acuzația de conspirație pentru a comite fraudă electronică și conspirație pentru spălarea banilor. Iar sub legile americane, ambii frați riscă ”o pedeapsă maximă de 20 de ani închisoare pentru fiecare acuzație”, precizează DOJ.
După multe luni de planificare, presupusa schemă de fraudare a fost supusă testului suprem în decembrie 2022, făptașii bazându-se pe ”abilitățile de specialitate” și pe expertiza lor în tranzacționarea de criptomoneda pentru a intercepta ”tranzacțiile private în așteptare” pe blockchain. Profitând de accesul privilegiat, cei doi au modificat anumite informații cu scopul de intercepta tranzacțiile direcționate către alți destinatari.
Motivul pentru care schema a funcționat ține de arhitectura protocolului Ethereum și tehnologia blockchain. Anume că orice tranzacție inițiată rămâne pentru câteva momente într-o stare de incertitudine, așteptând să fie adăugată în blockchain. Dacă cineva cu acces la aceste schimburi de informații și intervine imediat după inițierea tranzacției pentru schimbarea destinatarului, atunci fondurile ajung în cu totul altă parte, fără ca tranzacția înscrisă în blockchain să mai poată fi anulată.
Potrivit DOJ, aceste tranzacții în așteptare trebuie să fie structurate într-un bloc de date conținând și alte tranzacții iar apoi acceptate de un validator, înainte de a putea fi adăugate la blockchain. Cel din urmă reprezintă coloana vertebrală a criptomonedei respective și acționează ca un registru descentralizat în care este ținută evidența tuturor deținerilor în criptomoneda.
Acționând pentru subminarea validatorilor ethereum, pozând în companii fictive și exchange-uri străine de criptomonede, cei doi au reușit să-și ascundă identitatea și să ducă la îndeplinire operațiunea de manipulare a tranzacțiilor blockchain.
Aparent, strategia s-a bazat pe plasarea de „tranzacții momeală” menite să atragă atenția boților creați pentru a ajuta cumpărătorii și vânzătorii să găsească perspective profitabile în rețeaua Ethereum. Ulterior, blocul de date conținând tranzacția de interceptat a primit o prioritate inferioară pentru înscrierea în blockchain, înaintea sa intrând un alt bloc de date care conținea tranzacția editată pentru direcționarea fondurilor către portofelul de criptomonede al atacatorului. Și pentru că tehnologia blockchain dă prioritate blocului de date înscris mai recent, tranzacția inițială (cea legitimă) este invalidată înainte de a putea fi înscrisă în blockchain. Iar când victimele au detectat furtul, solicitările trimise pentru investigarea tranzacției suspecte, invalidare și restituirea fondurilor, au fost respinse chiar de autorii atacului, conectați cu autoritatea unui exchange de criptomoneda.
Chiar dacă echivalentul în dolari al fondurilor ethereum astfel subtilizate reprezintă doar o „firimitură” din tranzacțiile zilnice în criptomoneda, precedentul creat ridică mari semne de întrebare cu privire la siguranța tehnologiei blockchain. Până la urmă, dacă cineva bine conectat la rețeaua blockchain (precum un exchange de criptomonede) poate interveni pentru deturnarea tranzacțiilor în procesare, atunci întregul sistem este amenințat. Pentru simplul fapt că la nivel global există o uriașă varietate de exchange-uri „dubioase”, a căror reputație și bună credință nu va putea fi niciodată probată după modelul instituțiilor bancare.
