James Peraire-Bueno dan Anton Peraire-Bueno mengeksploitasi kerentanan pada jaringan Ethereum dan mencuri aset kripto senilai sekitar $25 juta.
Saudara Peraire-Bueno menggunakan pengetahuan yang mereka peroleh dari Massachusetts Institute of Technology (MIT) untuk mencuri kripto.
Para pemangku kepentingan utama di sektor blockchain seharusnya bekerja sama ketika terjadi penipuan kripto untuk meningkatkan peluang pemulihan aset yang dicuri.
Dalam banyak kasus pencurian kripto, para ahli di bidang terkait terlibat dengan cara atau lain. Pencurian kripto Ethereum pada tahun 2023 di mana kripto senilai sekitar $25 juta dicuri adalah contoh khas dari seberapa cerdasnya para pelaku. Artikel ini menjelajahi bagaimana dua bersaudara, yang belajar di salah satu lembaga pendidikan paling terkemuka, mengatur pelanggaran keamanan blockchain yang sukses.
Departemen Kehakiman AS (DOJ) baru-baru ini menuduh dua bersaudara, James Peraire-Bueno, 28 tahun, dan Anton Peraire-Bueno, 24 tahun, dengan beberapa tuduhan termasuk konspirasi pencucian kripto, penipuan kawat dan konspirasi untuk melakukan penipuan kawat. Menurut jaksa penuntut, kedua bersaudara yang belajar di Massachusetts Institute of Technology (MIT), mencuri aset kripto senilai sekitar $25 juta dari jaringan Ethereum.
Kedua saudara laki-laki yang belajar ilmu komputer dan Matematika ditangkap pada 15 Mei setelah agen Layanan Pajak Internal (IRS) AS menuduh mereka dalam Ethereum eksploitasi transaksi.
Seperti yang dikutip dalam rilis pers pemerintah baru-baru ini, Wakil Jaksa Agung Lisa Monaco mengatakan“Seperti yang diduga dalam dakwaan hari ini, saudara Peraire-Bueno mencuri $25 juta dalam kriptocurrency Ethereum melalui skema canggih secara teknologi yang mereka rencanakan selama berbulan-bulan dan laksanakan dalam hitungan detik.”
Dia melanjutkan, “Sayangnya bagi para terdakwa, kejahatan yang mereka tuduhkan tidak sebanding dengan jaksa Departemen Kehakiman dan agen IRS, yang mengungkapkan skema penipuan kawat dan pencucian uang jenis pertama ini. Saat pasar mata uang kripto terus berkembang, Departemen akan terus memberantas penipuan, mendukung korban, dan mengembalikan kepercayaan pada pasar ini.”
Baca juga: Pencurian Kripto Terbesar dalam Sejarah
Kesenjangan Teknologi di Balik Pencurian Ethereum
Cara dua bersaudara Peraire-Bueno menjalankan rencana pencurian Ethereum mereka menunjukkan bahwa mereka telah berlatih dan menguasai strategi serangan mereka sejak proses eksploitasi hanya membutuhkan waktu 12 detik untuk mencuri aset kripto senilai $25 juta. Pada dasarnya, mereka menggunakan pengetahuan matematika, ilmu pengetahuan, dan kriptocurrency untuk menjalankan rencana mereka.
Kedua saudara tersebut menargetkan Ethereum’s nilai ekstrak maksimal (MEV) perangkat lunak yang paling banyak digunakan oleh pedagang Ethereum untuk mengoptimalkan transaksi mereka. Untung bagi mereka dan sayangnya bagi para investor, mereka dapat mengeksploitasi kerentanan teknologi blockchain dalam MEV-boost, sebuah perangkat lunak yang digunakan validator untuk menjalankan blockchain.
Karena mereka telah menyiapkan beberapa validator jahat, mereka dapat mengeksploitasi bot-bor yang tidak memiliki cukup pemeriksaan untuk mencegah kondisi tertentu terjadi. Dengan demikian, bot validator jahat mengakses transaksi yang diamankan dan ditandatangani yang memungkinkan mereka menguras aset digital.
Terkait hal ini, seorang Agen Khusus dalam Pemeriksaan Thomas Fattorusso dari Kantor Lapangan New York Investigasi Kriminal IRS (IRS-CI) mengatakan “Para saudara ini diduga melakukan manipulasi pertama dari jenisnya terhadap blockchain Ethereum dengan cara mendapatkan akses secara curang ke transaksi yang tertunda, mengubah pergerakan mata uang elektronik, dan akhirnya mencuri $25 juta dalam bentuk kripto dari korban mereka.”
Menurut dakwaan kedua saudara laki-laki yang merusak dengan proposal MEV-Boost yang telah mapan, yang diandalkan oleh sebagian besar pengguna Ethereum yang mengancam stabilitas dan integritas blockchain Ethereum bagi semua peserta jaringan.
Pengadilan juga menuduh kedua bersaudara itu mengirim “tanda tangan palsu” ke “relay” yang kemudian melepaskan aset digital. Surat dakwaan menambahkan, “Relai tidak akan melepaskan transaksi dalam blok yang diusulkan ke validator sampai validator telah mengkonfirmasi melalui tanda tangan digital bahwa ia akan mempublikasikan blok yang diusulkan sebagai terstruktur oleh pembangun ke blockchain.”
Berita terbaru: Dompet Pendiri Axie Infinity Dibobol
Oleh karena itu, jaksa mengklaim bahwa terdakwa “mengetahui bahwa informasi yang terkandung dalam tanda tangan palsu itu didesain untuk, dan berhasil, memperdaya Relay untuk secara prematur melepaskan seluruh konten blok yang diusulkan kepada para terdakwa, termasuk informasi transaksi pribadi.” Namun, beberapa analis telah mengklaim bahwa jaringan Ethereum biasanya rentan terhadap praktik perdagangan MEV yang meragukan yang kadang-kadang membuat analis meragukan integritas blockchain dan keamanan kripto-nya.
Kemudahan dengan mana saudara Peraire-Bueno berhasil menjalankan strategi penipuan kripto mereka menunjukkan bahwa mereka telah merencanakan serangan tersebut untuk waktu yang lama. Bahkan, menurut dakwaan mereka menghabiskan lebih dari tujuh bulan merencanakan bagaimana mereka akan mencuri kripto dari jaringan Ethereum. Misalnya, penyelidikan IRS menunjukkan bahwa mereka menghabiskan banyak waktu mempelajari perilaku beberapa pedagang.
Mereka juga merencanakan bagaimana untuk menyembunyikan identitas mereka. Sebagai contoh, mereka mendaftar beberapa perusahaan-kosong serta memiliki berbagai alamat dompet kripto dengan bursa kripto lokal maupun luar negeri. Jika kedua bersaudara itu terbukti bersalah, mereka mungkin dihukum penjara hingga 25 tahun masing-masing.
Sektor kripto memiliki banyak hal untuk dipelajari dari Kripto Ethereum Pencurian. Pertama, platform kripto harus meningkatkan keamanan kriptonya. Titik awalnya adalah protokol berbasis blockchain untuk melakukan audit dari waktu ke waktu, terutama setelah mereka meluncurkan upgrade baru atau memperkenalkan aplikasi DeFi baru.
Juga, ada kebutuhan akan regulasi kripto yang relevan yang mungkin membantu mencegah kejadian serupa terjadi. Sebagai contoh, sangat penting bagi protokol DeFi yang berbeda dan bursa kripto untuk mematuhi anti pencucian uang (APU)
Ketiga, ada kebutuhan untuk kerja sama antara pemangku kepentingan untuk mencegah pencurian kripto, pencucian mata uang kripto, serta untuk memulihkan aset digital yang dicuri. Selain itu, otoritas penegak hukum, bursa kripto, dan platform DeFi harus mengkoordinasikan upaya mereka setiap kali terjadi penipuan atau pencurian kripto.
Terakhir, insiden ini menarik perhatian pada kebutuhan pendidikan dan kesadaran di kalangan pengguna kripto. Sebagai contoh, pemangku kepentingan yang berbeda di sektor termasuk pengguna, pemimpin proyek kripto, dan regulator harus menguasai perkembangan keamanan kripto saat ini. Dalam hal ini, mereka harus melacak risiko yang merajalela di sektor digital.
Baca juga: Pencurian dan perampokan kripto terbesar dalam sejarah
Pada tahun 2023, dua bersaudara, James Peraire-Bueno dan Anton Peraire-Bueno, yang lulus dari Massachusetts Institute of Technology (MIT), mencuri kripto senilai sekitar $25 juta dari jaringan Ethereum. Untuk mencapai itu, mereka memanipulasi perangkat lunak nilai ekstraksi maksimal (MEV) Ethereum. Jika mereka terbukti bersalah, mereka mungkin dihukum hingga 25 tahun penjara.