Sicherheit

Brüder verhaftet: In 12 Sekunden $25 Mio. auf der Ethereum Blockchain gestohlen

In einem bahnbrechenden Fall, der der erste seiner Art sein dürfte, wurden zwei Brüder, beide Absolventen des renommierten Massachusetts Institute of Technology (MIT), festgenommen und angeklagt, eine Sicherheitslücke auf der Ethereum-Blockchain ausgenutzt zu haben. Ihre angeblichen Handlungen führten zu einem massiven Diebstahl von 25 Millionen Dollar innerhalb von 12 Sekunden. Anton Peraire-Bueno, 24, und James Peraire-Bueno, 28, sind wegen Betrugs und Geldwäsche angeklagt.

Eine gut geplante Ausnutzung der Ethereum-Blockchain durch die beiden Brüder

Two Brothers Arrested for Attacking Ethereum Blockchain and Stealing $25M in Cryptocurrency

🔗: https://t.co/rY4No6YUrm pic.twitter.com/2Mlb3zIdpo

— U.S. Department of Justice (@TheJusticeDept) May 15, 2024

Die Bundesstaatsanwaltschaft in Manhattan hat die Anklage erhoben und beschreibt den Plan als akribisch geplant und mit der Präzision eines digitalen Raubüberfalls mit hohen Einsätzen ausgeführt.

„Die Brüder, die Informatik und Mathematik an einer der renommiertesten Universitäten der Welt studiert haben, sollen ihre speziellen Fähigkeiten und ihre Ausbildung genutzt haben, um die Protokolle zu manipulieren, auf die sich Millionen von Ethereum-Nutzern weltweit verlassen“, sagte Damian Williams, der US-Staatsanwalt für den südlichen Bezirk von New York.

Die Brüder Peraire-Bueno wurden am Dienstag verhaftet, wobei Anton in Boston und James in New York in Gewahrsam genommen wurden. Es wird erwartet, dass sie am Mittwochnachmittag vor einem Bundesgericht erscheinen. Die Anwälte der Brüder haben sich noch nicht zu den Anschuldigungen geäußert.

Nach Angaben des US-Justizministeriums haben die Brüder Validatoren im Ethereum-Netzwerk eingerichtet, die helfen sollen, Transaktionen zu bestellen und profitable Geschäfte durch Bots zu erleichtern. Sie sollen ihre Validatoren jedoch benutzt haben, um Trader zu täuschen und sich Zugang zu anstehenden Transaktionen zu verschaffen. Diese Manipulation ermöglichte es ihnen, den Fluss der elektronischen Währung zu verändern und die Kryptowährung effektiv zu stehlen. Anschließend verschoben sie die gestohlenen Gelder durch komplexe Transaktionen, um ihre Herkunft zu verschleiern.

Über mehrere Monate hinweg haben die Brüder ihre Operation akribisch geplant. Sie untersuchten die Handelsmuster von Ethereum-Bots und etablierten Briefkastenfirmen und suchten Kryptowährungsbörsen mit laxen „Know Your Customer“-Verfahren (KYC), um ihre illegalen Gewinne zu waschen.

Ihre Gründlichkeit ging sogar so weit, dass sie Auslieferungsverfahren recherchierten, was die Gründlichkeit ihrer Vorbereitung unterstreicht.

Gestohlene Gelder steigen dieses Jahr an

Der Raub ist nur die Spitze des Eisbergs an unrechtmäßig erworbenen Kryptowährungen der letzten Jahre. Die Sanktionsbeobachter der Vereinten Nationen berichteten kürzlich, dass Nordkorea allein im März 147,5 Millionen Dollar an gestohlenen Kryptowährungen über die Plattform Tornado Cash gewaschen hat. Ein vertrauliches Dokument, das dem Sanktionsausschuss des UN-Sicherheitsrats vorgelegt wurde, enthüllt, dass nordkoreanische Verdächtige mit 97 Cyberangriffen auf Kryptofirmen in den letzten sieben Jahren in Verbindung gebracht werden, die sich auf etwa 3,6 Milliarden Dollar belaufen.

Nach Angaben von PeckShield wurden im März rund 100 Millionen Dollar an gestohlenen Kryptowährungsgeldern erfolgreich wiedererlangt, was 52,8 % der gesamten gehackten Summe entspricht. Trotz anfänglicher Verluste in Höhe von 187,29 Millionen Dollar bei über 30 Hacking-Vorfällen war der Vorfall bei Munchables besonders bemerkenswert.

Nach Verhandlungen gab der Hacker die gestohlenen Gelder zurück und trug damit erheblich zu dem wiederhergestellten Betrag bei. In der Zwischenzeit führte ein kürzlich aufgetretener Betrug mit einem Wallet-Imitat im Wert von 71 Millionen Dollar dazu, dass ein Anleger 97% seines Vermögens auf eine Köder-Wallet-Adresse übertrug. Der Hacker wandelte die gestohlenen Wrapped Bitcoin (WBTC) schnell in etwa 23.000 ETH um und begann nach sechs Tagen, die Gelder auf mehrere Wallets zu verteilen.

Im ersten Quartal 2024 beliefen sich die Gesamtverluste durch Hackerangriffe und betrügerische Aktivitäten auf etwa 336,3 Millionen Dollar, ein Rückgang gegenüber 437,5 Millionen Dollar im gleichen Zeitraum des Jahres 2023. In dem Quartal gab es 46 Hacking-Vorfälle und 15 Fälle von betrügerischen Aktivitäten.

Ethereum war die am häufigsten angegriffene Blockchain, gefolgt von der BNB Chain, wobei beide Netzwerke für 73% der Gesamtverluste verantwortlich waren. Zu den wichtigsten Vorfällen gehörten der Angriff auf Orbit Bridging im Wert von 81,7 Millionen Dollar und der Hack von Munchables im Wert von 62 Millionen Dollar, wobei bei sieben Angriffen 73,9 Millionen Dollar (22%) zurückgewonnen wurden. Auf Hacking-Vorfälle entfielen 95,6 % der Verluste, während Betrug und Abzocke 4,4 % ausmachten.

Quelle

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *