米国司法省がイーサリアムブロックチェーン強盗で兄弟を起訴
DOJ(米国司法省)は、高度なブロックチェーンエクスプロイトを使用した2,500万ドル(約38.5億円)に相当するイーサリアム(Ethereum/ETH)強盗で兄弟2人を起訴し、安全保障に関する議論を引き起こしている事がわかった。
DOJは、ブロックチェーンのセキュリティの中核を揺るがすイーサリアム取引ボットへの計画的な攻撃により、イーサリアムブロックチェーン上の2,500万ドルの仮想通貨盗難に関与した疑いで兄弟2人を起訴。兄のジェームズ・ペレール=ブエノ(James Pepaire-Bueno)容疑者と弟のアントン・ペレール=ブエノ(Anton Peraire-Bueno)容疑者は、それぞれボストンとニューヨークでの逮捕後、通信詐欺とマネーロンダリング(資金洗浄)の容疑で起訴されている。
2024年5月15日(水曜日)に公開された起訴状は、同兄弟がイーサリアムブロックチェーンを利用して約2,500万ドルの仮想通貨を違法に入手するという綿密に計画された計画に関与していたことが明らかになった。同兄弟による犯行は、イーサリアムブロックチェーンの完全性を侵害し、トップ大学で得たコンピューター科学と数学の知識とスキルを活用し、わずか12秒で実行されたと言われている。
ニューヨーク州南部地区のダミアン・ウィリアムズ(Damian Williams)連邦検事は、兄弟の行為が人々に一般的なブロックチェーン・プロトコルの誠実さに疑問を抱かせていると述べ、違反の深刻さを強調。さらに起訴状は、想定されるエクスプロイトがこの種のものとしては初めてのものであり、仮想通貨分野のサイバーセキュリティと法執行に新たなレベルの複雑さをもたらしていることを示している。
捜査と起訴の取り組み
IRS-CI(内国歳入庁刑事捜査)ニューヨークサイバー捜査部門が米国税関国境警備局とニューヨーク市警察の協力を得て実施した今回捜査は、ブロックチェーン関連の犯罪の複雑な性質に対する強い反応を示した。
米国検事補のラシュミ・バスカラン(Rushmi Bhaskaran)氏とダニエル・クドラ(Danielle Kudla)氏が今事件の訴追を担当しており、テクノロジー詐欺への対処と防止に対する政府の献身的な姿勢を示している。IRS-CIのトーマス・ファトルッソ(Thomas Fattorusso)担当特別捜査官は、財務調査の綿密な性格を強調。技術的な困難にもかかわらず、被告の違法取引を追跡するには伝統的な調査方法が効果的であることが判明した。
ブロックチェーンセキュリティの背景と意味
2023 年 4 月、同兄弟は、取引効率を活用するように設計された自動ボット、つまりイーサリアムネットワーク上で保留中の取引注文を予測してそこから利益を得ようとするボットを標的にした。
このような事例は、ブロックチェーン技術、特にMEV(Maximal Extractable Value:最大抽出可能価値)によって駆動され、取引の発表と確認の間のラグを利用して利益を得実践に関連する潜在的な弱点を浮き彫りにする。同兄弟が示唆しているように、ブロックチェーンでのトランザクション順序からの値抽出を含むこれらの慣行は、悪用される可能性がある。結果として、今回の訴訟は、仮想通貨市場の規制強化を目的としたDOJによる一連行動の一部となる。
司法省は兄弟を欺瞞と隠蔽で告発
逮捕を逃れるために同兄弟は、ダミー会社と匿名の仮想通貨アドレスを使用して身元を隠していたという。
攻撃後、彼らは、その起源と本当の所有権を隠すことを目的とした数多くの取引を通じて、盗んだ仮想通貨を細心の注意を払って移動させている。兄弟による準備作業は広範囲にわたっており、KYC(顧客確認)基準と法的引き渡しの複雑さを調査し、細心の注意を払って手順を計画していたとみられている。また同兄弟は、直面する可能性のある容疑についても詳しく調べ、法執行機関の先を行くための知識を身につけていたという。
リサ・モナコ(Lisa Monaco)司法副長官は今事件について、計画の技術的高度さと前例のない性質、数カ月をかけて練り上げられた陰謀が、わずか数秒で実行されたことを強調。起訴状では、イーサリアムのブロックチェーン運用の詳細な説明が提供されており、トランザクションを確認して保護するバリデータの役割と、トランザクションが確認前に待機する「メモリプール」について説明されている。問題となったMEVブーストソフトウェアは、これらの取引をブロックに組み立てることを容易にし、”サーチャー”が標準的なユーザーの利益を損なう可能性のある取引戦略を最適化できるようにするとのことだ。
なお、兄弟は盗んだ仮想通貨をダイ(Dai/DAI)に交換され、さらにUSDコイン(USDCoin/USDC)に交換したうえで痕跡をさらに隠蔽(いんぺい)していた。ファットルッソ担当特別捜査官は、今回の操作がブロックチェーン操作の新しい形態であり、イーサリアムの内部動作に関する高度な知識と相当な技術的専門知識が関与するものであると強調している。
