최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 안톤 페레리-부에노와 제임스 페레리-부에노는 Ethereum 거래 봇을 공격하고 2,500만 달러 상당의 암호화폐를 훔친 혐의로 미국에서 기소되었습니다.
- 그들은 MEV-Boost 소프트웨어의 취약점을 악용하여 12초 만에 강도 행각을 벌였으며, 해당 취약점은 이후 패치되었습니다.
- 그 형제들은 거래 봇을 속여 가치가 없는 암호화폐를 사도록 유도하는 기만적인 거래를 꾸몄습니다.
안톤 페라이레-부에노와 제임스 페라이레-부에노 두 형제가 기소 혐의로 미국 당국에 Ethereum 거래 봇에 대한 계획적인 공격을 감행하여 블록체인 보안의 근간을 뒤흔든
지난해 발생한 이 치밀한 범죄 행각에 대한 철저한 조사가 진행되었고, 그 결과 수요일 법무부가 기소 내용을 발표했습니다.
암호화폐를 통해 자금 세탁을 한 형제들
이 두 사람은 송금 사기 및 자금 세탁 공모 혐의를 받고 있습니다. 이들은 약 12초 만에 Ethereum 블록체인의 무결성을 훼손하고 약 2,500만 달러 상당의 암호화폐를 빼돌린 것으로 알려졌습니다.
이번 주 초 매사추세츠와 뉴욕에서 이들이 체포된 것은 이 사건에 있어 중요한 진전입니다.
2023년 4월, 그들은 대담한 공격을 실행에 옮겼습니다. 그들은 거래 효율성을 악용하도록 설계된 자동화 봇, 즉 Ethereum 네트워크에서 대기 중인 거래 주문을 예측하고 이를 통해 이익을 얻으려는 봇을 표적으로 삼았습니다.
이러한 봇들은 MEV(Maximum Extractable Value)라는 개념에 따라 거래 발표와 확인 사이의 시간 차이를 이용하여 수익을 창출합니다.
형제들은 MEV-Boost 소프트웨어의 취약점(현재는 수정됨)을 악용하여 봇을 함정에trac것으로 알려진 최소 8건의 조작된 거래를 시작하는 교묘한 미끼를 꾸몄습니다.
각각의 함정 거래는 봇들이 2,500만 달러 상당의 다양한 스테이블코인을 사용하여 유동성이 매우 낮은 암호화폐를 대량으로 구매하도록 강요했습니다.
법무부는 그들이 기만과 은폐를 저질렀다고 비난합니다
체포를 피하기 위해 안톤과 제임스는 유령 회사와 익명 암호화폐 주소를 사용하여dent을 위장했습니다.
공격 이후, 그들은 탈취한 암호화폐의 출처와 실제 소유자를 숨기기 위해 여러 차례의 거래를 통해 치밀하게 자금을 이동시켰습니다.
그들의 준비 작업은 광범위했습니다. 고객 신원 확인(KYC) 기준과 복잡한 범죄인 인도 절차를 조사하며, 세심한 주의를 기울여 계획을 세운 것이dent보였습니다. 또한, 자신들이 직면할 수 있는 잠재적 혐의에 대해서도 철저히 조사하여 법 집행 기관보다 한 발 앞서 나갈 수 있도록 지식을 갖추었습니다.
리사 모나코 부검찰총장은 이번 사건에 대해 언급하며, 수개월에 걸쳐 계획되고 단 몇 초 만에 실행된 이 계획의 기술적 정교함과 전례dent성격을 강조했습니다.
기소장은 Ethereum 블록체인 운영에 대한 자세한 설명을 제공하며, 거래를 확인하고 보호하는 검증자(validator)와 거래가 확인되기 전에 대기하는 '멤풀(mempool)'의 역할을 설명합니다.
문제의 MEV-boost 소프트웨어는 이러한 거래들을 블록으로 묶는 것을 용이하게 하여, 소위 '검색자'들이 일반 사용자의 수익을 저해할 수 있는 거래 전략을 최적화할 수 있도록 합니다.
그들의 착취 메커니즘
형제들의 전략의 핵심은 16개의 Ethereum 검증자를 만들어 특정 거래자 봇 3개를 찾아내 악용하는 것이었습니다.
그들은 봇의 거래 패턴을 분석하기 위해 미끼 거래를 보냈습니다. 그런 다음, 그들은 이 봇들을 자신들이 통제하는 검증자에게 유인했는데, 그 검증자는 곧 새로운 블록을 검증할 예정이었습니다.
여기서 그들은 전략의 핵심을 실행했습니다. 봇을 선제적으로 차단하고, 사기성 디지털 서명을 삽입하여 블록 거래를 조작하고, 실제 거래를 기만적인 거래로 바꿔치기했습니다.
표적이 된 봇들은 가치 있는 자산을 확보하고 있다고 착각하여 가치가 없는 암호화폐를 대량으로 매수하는 결과를 낳았습니다.
이로 인해 피해를 입은 거래자들은 가치가 하락한 암호화폐를 팔 수 없어 상당한 손실을 입었고, 사실상 스테이블코인과 같은 유동성이 높은 자산에 2,500만 달러를 묶어두게 되었으며, 형제는 그 돈을 가지고 도주했습니다.
마지막으로, 이러한 부정한 방법으로 얻은 수익의 자금 세탁은 치밀하게 계획되었습니다. 형제들은 훔친 암호화폐를 DAI로, 그리고 다시 USDC흔적을 더욱 감췄습니다.
미국 국세청 범죄수사국 뉴욕 지부의 토마스 파토루소 특별수사관은 이번 작전을 Ethereum의 내부 작동 방식에 대한 고도의 지식과 상당한 기술적 전문성을 필요로 하는 새로운 형태의 블록체인 조작이라고 강조했습니다.
은행에 돈을 넣어두는 것과 암호화폐에 투자하는 것 사이에는 중간 지점이 있습니다. 탈중앙화 금융.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)