MIT卒の兄弟がわずか12秒で約40億円分の仮想通貨を盗んで逮捕される、ブロックチェーンの取引プロセスに不正アクセスした疑い



アメリカ司法省は、2500万ドル(約38億円)相当の仮想通貨・イーサリアムを不正に入手したとして、20代の男性2人を起訴したと発表しました。起訴状によると、2人はマサチューセッツ工科大学(MIT)の卒業生で仮想通貨についての高度な知識を持っており、ブロックチェーンの取引プロセスに不正アクセスしてイーサリアムの不正入手に成功したとのことです。



Office of Public Affairs | Two Brothers Arrested for Attacking Ethereum Blockchain and Stealing $25M in Cryptocurrency | United States Department of Justice

https://www.justice.gov/opa/pr/two-brothers-arrested-attacking-ethereum-blockchain-and-stealing-25m-cryptocurrency



Southern District of New York | Two Brothers Arrested For Attacking The Ethereum Blockchain And Stealing $25 Million In Cryptocurrency | United States Department of Justice

https://www.justice.gov/usao-sdny/pr/two-brothers-arrested-attacking-ethereum-blockchain-and-stealing-25-million



DOJ charges MIT brothers with $25 million crypto theft

https://www.cnbc.com/2024/05/15/feds-charge-brothers-in-25-million-cryptocurrency-heist-that-took-12-seconds.html



逮捕されたのは、ボストン在住のアントン・ペレール=ブエノ容疑者と、ニューヨーク在住のジェームズ・ペレール=ブエノ容疑者です。2人はMITの航空宇宙学者であるハイメ・ペレール教授の息子で、兄のジェームズ容疑者は2021年6月にMITで航空宇宙学の修士号を取得しており、弟のアントン容疑者は2024年2月にMITでコンピューターサイエンスと工学の学士号を取得したばかりでした。また、アントン容疑者は2021年に仮想通貨ベンチャーであるポリチェーン・キャピタルに仮想通貨研究者のインターンとして数カ月在籍していた経歴を持っています。





容疑者らが使った手口は、イーサリアムの取引がブロックチェーンに追加されるまでのわずかな時間に、保留中の非公開取引に不正にアクセスするというもの。容疑者らはあらかじめ取引データの妥当性を検証するバリデーターを稼働させており、これを使って非公開取引の検証プロセスに介入しました。



そして、ブロックを構成する際のプロセスにある脆弱性を突き、ブロックチェーンに追加される前のブロックを自分たちに有利なように並び替えて変更したとのこと。これにより、容疑者らは仮想通貨の移動先を自分たちの管理下にあるアドレスに差し替えることに成功しました。





起訴状によると、容疑者らはわずか12秒で2500万ドル相当のイーサリアムを不正に入手したとのこと。被害者はこの不正に気付いて容疑者らに返金を求めたそうですが、容疑者らはこれを拒否。さらに、本人確認手続きがいい加減な海外の仮想通貨取引所を利用するなどして、盗んだ仮想通貨を隠ぺいしました。起訴状によると、盗まれた仮想通貨のうち300万ドル分は凍結されたそうですが、残りはすでにアメリカドル連動したステーブルコインに交換されていたそうです。



容疑者らは2024年5月14日に電信詐欺・電信詐欺共謀・マネーロンダリング共謀の容疑で逮捕され、起訴されています。有罪判決を受けた場合、容疑者ら2人にはそれぞれ各罪につき最高20年の禁錮刑が科されることになります。



容疑者らの父親であるペレール教授は、経済メディアのCNBCの取材に対して「私たちはショックを受けています。何が起こっているのかさえ分からない」と語り、それ以上のコメントを控えました。



なお、アメリカ証券取引委員会(SEC)は、イーサリアムやビットコインなどの仮想通貨の価格に連動する上場投資信託(ETF)の審査を検討しており、2024年5月後半に承認するか否認するかの回答を示す予定です。CNBCは、今回の事件で仮想通貨市場の信頼性に対する懸念が増大し、SCEがイーサリアムのETFを否認する可能性が高くなったと分析しています。