Brüder stehlen in 12 Sekunden 25 Millionen Dollar von der Ethereum-Blockchain

Zwei Brüder, Absolventen des renommierten Massachusetts Institute of Technology (MIT), wurden wegen eines möglicherweise beispiellosen Cyberdiebstahls verhaftet. In nur 12 Sekunden schafften sie es, 25 Millionen Dollar aus dem Ethereum-Netzwerk zu stehlen.

Es handelt sich um Anton Peraire-Bueno (24) und James Peraire-Bueno (28), die wegen Betrugs und Geldwäsche angeklagt sind.

Eine minutiös geplante Operation

Die Anklagen wurden von den Bundesanklägern in Manhattan erhoben. Sie beschreiben den Hack als eine minutiös geplante Operation, die mit der Präzision eines digitalen Banküberfalls durchgeführt wurde.

“Die Brüder, die an einer der weltweit führenden Universitäten Informatik und Mathematik studierten, sollen ihr Fachwissen genutzt haben, um Protokolle zu manipulieren, auf die Millionen von Ethereum-Nutzern weltweit vertrauen”, sagte Damian Williams, der US-Staatsanwalt für den Southern District of New York.

Die Peraire-Bueno-Brüder wurden am vergangenen Dienstag verhaftet, Anton in Boston und James in New York. Es wird erwartet, dass sie am Mittwochnachmittag vor dem Bundesgericht erscheinen. Ihre Anwälte haben sich bisher nicht zu den Anklagen geäußert.

Wasserdichte Vorbereitung

Das US-Justizministerium berichtet, dass die Brüder Validatoren im Ethereum-Netzwerk eingerichtet haben. Diese Validatoren sorgen normalerweise für die Ordnung von Transaktionen und die Ermöglichung von gewinnbringendem Handel durch Bots.

Die Brüder sollen ihre Validatoren jedoch missbraucht haben, um Händler zu täuschen und Zugriff auf laufende Transaktionen zu erhalten. Mit dieser Manipulation konnten sie den Fluss der digitalen Währung ändern und so die Kryptowährung im Grunde stehlen. Anschließend verlagerten sie die gestohlenen Gelder durch komplexe Transaktionen, um die Herkunft zu verschleiern.

Monatelang haben die Brüder ihre Operation sorgfältig geplant. Sie studierten die Handelspatterns von Ethereum-Bots, gründeten Briefkastenfirmen und identifizierten Krypto-Börsen mit laschen KYC- („know your customer“)-Verfahren, um ihre illegalen Gewinne zu waschen. Ihre Vorbereitung erstreckte sich sogar auf die Untersuchung von Auslieferungsverfahren, was die Gründlichkeit ihrer Planung unterstreicht.

Kryptokriminalität auf Rekordniveau

Dieser Hack ist nur die Spitze des Eisbergs der in den letzten Jahren illegal erworbenen Kryptowährung. Kontrolleure der Vereinten Nationen berichteten kürzlich, dass Nordkorea allein im März 147,5 Millionen Dollar an gestohlener Kryptowährung über die Plattform Tornado Cash gewaschen hat.

Aus vertraulichen Dokumenten, die dem Sanktionsausschuss des UN-Sicherheitsrats vorgelegt wurden, geht hervor, dass nordkoreanische Verdächtige in den letzten sieben Jahren mit 97 Cyberangriffen auf Krypto-Unternehmen in Verbindung gebracht werden, die etwa 3,6 Milliarden Dollar wert sind.

Im ersten Quartal 2024 beliefen sich die Gesamtschäden durch Hacks und Betrug auf etwa 336,3 Millionen Dollar. Das ist ein Rückgang gegenüber dem gleichen Zeitraum im Jahr 2023, als noch 437,5 Millionen Dollar verloren gingen. In diesem Quartal gab es 46 Hacks und 15 Betrugsfälle.

Ethereum war die am häufigsten angegriffene Blockchain, gefolgt von der BNB Chain. Zusammen waren diese beiden Netzwerke für 73 % des gesamten Verlustes verantwortlich. Zu den bekanntesten Vorfällen gehörten der 81,7-Millionen-Dollar-Exploit auf Orbit Bridge und der 62-Millionen-Dollar-Hack auf Munchables, wobei 73,9 Millionen Dollar (22 %) aus sieben Exploits zurückgewonnen wurden. Hacks waren für 95,6 % des Verlustes verantwortlich, während Scams und Rug Pulls 4,4 % ausmachten.