في قضية تاريخية يجب أن تكون الأول من نوعهتم القبض على شقيقين، وكلاهما من خريجي معهد ماساتشوستس للتكنولوجيا المرموق (MIT)، ووجهت إليهما تهمة استغلال ثغرة أمنية في blockchain Ethereum.
أدت أفعالهم المزعومة إلى سرقة ضخمة بقيمة 25 مليون دولار في 12 ثانية. ويواجه أنطون بيرير-بوينو، 24 عامًا، وجيمس بيرير-بوينو، 28 عامًا، اتهامات بالاحتيال وغسل الأموال.
استغلال مخطط جيدًا لسلسلة كتل الإيثريوم من قبل الأخوين
القبض على شقيقين بتهمة مهاجمة بلوكتشين إيثريوم وسرقة ٢٥ مليون دولار من العملات المشفرة
🔗: https://t.co/rY4No6YUrm pic.twitter.com/2Mlb3zIdpo
– وزارة العدل الأمريكية (@TheJusticeDept) 15 مايو 2024
وقدم المدعون الفيدراليون في مانهاتن التهم، واصفين المخطط بأنه تم التخطيط له وتنفيذه بدقة شديدة مثل سرقة رقمية عالية المخاطر.
“يُزعم أن الأخوة، الذين درسوا علوم الكمبيوتر والرياضيات في إحدى أرقى الجامعات في العالم، استخدموا مهاراتهم المتخصصة وتعليمهم للتلاعب والتلاعب بالبروتوكولات التي يعتمد عليها الملايين من مستخدمي إيثريوم في جميع أنحاء العالم.” قال داميان ويليامز، المدعي العام الأمريكي للمنطقة الجنوبية من نيويورك.
وتم إلقاء القبض على الأخوين بيير-بوينو يوم الثلاثاء، حيث تم احتجاز أنطون في بوسطن وجيمس في نيويورك. ومن المتوقع أن يمثلوا أمام المحكمة الفيدرالية بعد ظهر الأربعاء. ولم يعلق محامو الأخوين بعد على الاتهامات.
وفقًا لوزارة العدل الأمريكية، أنشأ الأخوان أدوات التحقق من الصحة على شبكة إيثريوم، والتي تهدف إلى المساعدة في طلب المعاملات وتسهيل الصفقات المربحة من خلال الروبوتات. ومع ذلك، يُزعم أنهم استخدموا أدوات التحقق الخاصة بهم لخداع المتداولين وتأمين الوصول إلى المعاملات المعلقة. وقد سمح لهم هذا التلاعب بتغيير تدفق العملة الإلكترونية، وسرقة العملات المشفرة بشكل فعال. ثم قاموا بعد ذلك بنقل الأموال المسروقة من خلال معاملات معقدة لإخفاء أصولها.
وعلى مدار عدة أشهر، خطط الأخوان لعمليتهما بدقة. لقد درسوا أنماط التداول لروبوتات إيثريوم والشركات الوهمية القائمة وحددوا عمليات تبادل العملات المشفرة مع إجراءات “اعرف عميلك” (KYC) المتساهلة لغسل مكاسبهم غير المشروعة.
وامتدت دقتهم إلى البحث في إجراءات تسليم المجرمين، مما يسلط الضوء على عمق التحضير لها.
الأموال المسروقة ترتفع هذا العام
إن السرقة ليست سوى قمة جبل الجليد من العملات المشفرة غير المشروعة في السنوات الأخيرة. أفاد مراقبو عقوبات الأمم المتحدة مؤخرًا أن كوريا الشمالية قامت بغسل 147.5 مليون دولار من العملات المشفرة المسروقة من خلال منصة Tornado Cash في شهر مارس وحده.
كشفت وثيقة سرية قدمت إلى لجنة العقوبات بمجلس الأمن التابع للأمم المتحدة أن المشتبه بهم من كوريا الشمالية ارتبطوا بـ 97 هجومًا إلكترونيًا على شركات العملات المشفرة على مدار السنوات السبع الماضية، بقيمة تصل إلى حوالي 3.6 مليار دولار.
وفقًا لبيك شيلد، تم بنجاح استرداد ما يقرب من 100 مليون دولار من أموال العملات المشفرة المسروقة في شهر مارس، وهو ما يمثل 52.8% من إجمالي الكمية المخترقة. على الرغم من الخسائر الأولية التي بلغت 187.29 مليون دولار أمريكي عبر أكثر من 30 حادثة قرصنة، حادثة مونشابلز كان ملحوظا بشكل خاص. وبعد المفاوضات، أعاد المتسلل الأموال المسروقة، مما ساهم بشكل كبير في المبلغ المسترد.
وفي الوقت نفسه، مؤخرا أدت عملية احتيال انتحال هوية المحفظة بقيمة 71 مليون دولار إلى قيام أحد المستثمرين بتحويل 97% من أصوله إلى عنوان محفظة الطعم. قام المتسلل بسرعة بتحويل Bitcoin Wrapped (WBTC) إلى ما يقرب من 23000 ETH وبدأ في توزيع الأموال عبر محافظ متعددة بعد ستة أيام.
وفي الربع الأول من عام 2024، بلغ إجمالي الخسائر الناجمة عن أنشطة القرصنة والاحتيال حوالي 336.3 مليون دولار، بانخفاض من 437.5 مليون دولار في نفس الفترة من عام 2023. وشهد الربع 46 حادثة قرصنة و15 حالة أنشطة احتيالية.
كانت إيثريوم هي سلسلة الكتل الأكثر استهدافًا، تليها سلسلة BNB، حيث تمثل كلتا الشبكتين 73٪ من إجمالي الخسائر. وشملت الحوادث الكبرى ثغرة Orbit Bridge بقيمة 81.7 مليون دولار واختراق Munchables بقيمة 62 مليون دولار، مع استرداد ملحوظ قدره 73.9 مليون دولار (22%) من سبع ثغرات. وشكلت حوادث القرصنة 95.6% من الخسائر، في حين شكلت عمليات الاحتيال وسحب البساط 4.4%.