Broers stelen in 12 seconden $25 miljoen van Ethereum blockchain

Twee broers, afgestudeerd aan het prestigieuze Massachusetts Institute of Technology (MIT), zijn opgepakt voor een wellicht ongeëvenaarde cyberkraak. In slechts 12 seconden wisten ze maar liefst 25 miljoen dollar te stelen van het Ethereum netwerk.

Het gaat om Anton Peraire-Bueno (24) en James Peraire-Bueno (28) die worden beschuldigd van fraude en witwassen.

Een minutieus geplande operatie

De aanklachten werden ingediend door federale aanklagers in Manhattan. Zij omschrijven de hack als een minutieus geplande operatie, uitgevoerd met de precisie van een digitale bankoverval.

“De broers, die computerwetenschappen en wiskunde studeerden aan een van ‘s werelds meest vooraanstaande universiteiten, zouden hun gespecialiseerde kennis gebruikt hebben om protocollen te manipuleren waarop miljoenen Ethereum-gebruikers wereldwijd vertrouwen”, aldus Damian Williams, de Amerikaanse aanklager voor het Southern District of New York.

De Peraire-Bueno broers werden afgelopen dinsdag gearresteerd, Anton in Boston en James in New York. Naar verwachting verschijnen ze woensdagmiddag voor de federale rechtbank. Hun advocaten hebben nog niet gereageerd op de aanklachten.

Waterdichte voorbereiding

Het Amerikaanse ministerie van Justitie meldt dat de broers validators op het Ethereum-netwerk hebben opgezet. Deze validators zorgen normaal gesproken voor het ordenen van transacties en het faciliteren van winstgevende handel door bots.

De broers zouden hun validators echter hebben misbruikt om handelaren te misleiden en toegang te krijgen tot lopende transacties. Met deze manipulatie konden ze de stroom van digitale valuta wijzigen, waardoor ze de crypto in feite stalen. Vervolgens verplaatsten ze de gestolen buit via complexe transacties om de herkomst te verdoezelen.

Maandenlang hebben de broers hun operatie zorgvuldig gepland. Ze bestudeerden de handelspatronen van Ethereum-bots, richtten schermvennootschappen op en identificeerden cryptobeurzen met lakse KYC (“know your customer”) procedures om hun illegale winsten wit te wassen. Hun voorbereiding strekte zich zelfs uit tot het onderzoeken van uitleveringsprocedures, wat de grondigheid van hun voorbereiding onderstreept.

Cryptocriminaliteit op recordhoogte

Deze hack is slechts het topje van de ijsberg van illegaal verkregen crypto in recente jaren. Controleurs van de Verenigde Naties meldden onlangs dat Noord-Korea alleen al in maart 147,5 miljoen dollar aan gestolen cryptocurrency witwaste via het Tornado Cash-platform.

Uit vertrouwelijke documenten die aan de VN-Veiligheidsraad sanctiescommissie werden voorgelegd, blijkt dat Noord-Koreaanse verdachten in verband worden gebracht met 97 cyberaanvallen op cryptobedrijven in de afgelopen zeven jaar, ter waarde van ongeveer 3,6 miljard dollar.

In het eerste kwartaal van 2024 liepen de totale verliezen door hacks en fraude op tot zo’n 336,3 miljoen dollar. Dat is een daling ten opzichte van dezelfde periode in 2023, toen er nog 437,5 miljoen dollar verloren ging. In dit kwartaal vonden er 46 hacks en 15 fraudegevallen plaats.

Ethereum was de blockchain die het vaakst het doelwit was, gevolgd door de BNB Chain. Samen waren deze twee netwerken goed voor 73% van het totale verlies. Bekende incidenten waren onder andere de exploit van 81,7 miljoen dollar op Orbit Bridge en de hack van Munchables ter waarde van 62 miljoen dollar, waarbij overigens wel 73,9 miljoen dollar (22%) uit zeven exploits werd teruggehaald. Hacks waren verantwoordelijk voor 95,6% van het verlies, terwijl scams en rug pulls 4,4% voor hun rekening namen.