احتجزت وزارة العدل الأمريكية شقيقين بتهمة استغلال البرمجيات مفتوحة المصدر في منصة إيثريوم لسرقة 25 مليون دولار من عملة المنصة "إيثر"، وذلك خلال فترة زمنية لم تتجاوز 12 ثانية.
يواجه عالم الحاسوب، أنطون، البالغ من العمر 24 عامًا، والذي يعيش في بوسطن، مع شقيقه عالم الحاسوب أيضً جيمس ويبلغ من العمر 28 عامًا، ويقيم في نيويورك، تهم الاحتيال عبر الإنترنت والسرقة وغسل الأموال من خلال ما وصفته نائب المدعي العام ليزا موناكو بأنه "مخطط متطور من الناحية التكنولوجية". وفي حالة إدانتهما، قد تصل العقوبة إلى الحبس لمدة 20 عامًا.
التعاملات الرقمية التسلسلية أو بلوكتشين هي التقنية الأساسية وراء العملات المشفرة، بما في ذلك منصة إيثيريوم وعملتها الإيثر، وتعتمد على 3 محاور، وهي التشفير واللامركزية والتوافق، لتتحول بذلك إلى نظام آمن جدًا يكاد يكون من المستحيل التلاعب به. تُسجل المعاملات على المنصات في كتل متسلسلة، ومن هنا جاء الاسم.
في حالة إيثيريوم، تمر المعاملات على جهات تدقيق، وهي أنظمة آلية يوجهها مشغلون بشريون. وعند التأكد من صحة المعاملة، ترسلها الروبوتات إلى لجنة آلية أخرى للموافقة عليها عن طريق التصويت وإضافتها بشكل آمن إلى السلسلة.
الخلل الذي استغله الأخوان للسرقة من عملة الإيثر المشفرة
يستخدم تسعة من كل عشرة روبوتات برنامج تدقيق مفتوح المصدر يسمى MEV-Boost، وهنا كانت الثغرة التي استغلها المحتالان في أبريل 2023، إذ اكتشفا خللاً يمكن استغلاله لإعادة تنظيم قائمة المعاملات لصالحهما وإرسالها إلى لجنة التدقيق للحصول على الموافقة، ما أدى إلى تحقيق مكاسب ضخمة. وتشير وثائق المحكمة إلى أن الأخوين أرسلا الأموال إلى شركة وهمية تسمى Pine Needle Inc، كانا قد أسساها في عام 2022 لإدارة أنشطتهما المصرفية وتبادل العملات المشفرة.
في اليوم التالي لعملية السرقة، تواصل ممثل عن منصة إيثيريوم مع الأخوين وحاول إقناعهما بإعادة العملات، ولكنهما رفضا الكشف عن هويتهما، وشرعا في غسل الأموال من خلال قنوات مختلفة. وتشير وثائق المحكمة كذلك إلى أن المتهمين بحثا عبر الإنترنت عن "أفضل محامي عملات مشفرة" وسألا عن أشياء مثل "ما هي حدود الولايات المتحدة لتوجيه اتهامات مثل الاحتيال عبر الإنترنت وغسل الأموال؟".
أشارت وزارة العدل إلى أنها تتعامل مع قضية هي الأولى من نوعها، رغم ما شهدته الولايات المتحدة خلال الأشهر القليلة الماضية، من الحُكم على مؤسس منصة تداول العملات المشفرة FTX، سام بانكمان فرايد، بالسجن لمدة 25 عامًا بتهمة سرقة 8 مليارات دولار من عملائه.
