Δεν χρειάστηκε να ορμήσουν στην τράπεζα με ένα καρό μαντίλι στο πρόσωπο, να σηκώσουν το εξάσφαιρο, να απειλήσουν τον ταμία πίσω από τον γκισέ με τα μπρούτζινα κάγκελα, να φορτώσουν τα δολάρια στη σακούλα και να εξαφανιστούν στο ηλιοβασίλεμα με την άμαξα να σηκώνει τη σκόνη του δρόμου.
Στην ψηφιακή εκδοχή, τα δυο αδέλφια Peraire-Bueno, απόφοιτοι του ΜΙΤ, καθισμένοι στην καρέκλα τους και χωρίς να κινδυνεύουν (αρχικά τουλάχιστον), έκλεψαν 25 εκατομμύρια δολάρια με τη μορφή κρυπτονομισμάτων, από ένα ανταλλακτήριο άλλης χώρας. Ήταν ένα χειρουργικό χτύπημα, μια ληστεία που δεν έμοιαζε με καμία άλλη: Επεξεργάζονταν το σχέδιο τους για μήνες, αλλά το εκτέλεσαν σε μόλις 12 δευτερόλεπτα. Βούτηξαν μία περιουσία εν ριπή οφθαλμού.
Οι σύγχρονοι ψηφιακοί σερίφηδες, ωστόσο, δεν βρίσκονται πολύ πίσω από τους ληστές. Στις 15 Μαΐου, έναν χρόνο μετά την ληστεία, οι ομοσπονδιακές αρχές της Νέα Υόρκης συνέλαβαν τα δύο αδέλφια και τους απήγγειλαν κατηγορίες για σύσταση συμμορίας για διάπραξη ηλεκτρονικής απάτης, διάπραξη ηλεκτρονικής απάτης και σύσταση συμμορίας για νομιμοποίηση εσόδων από παράνομες δραστηριότητες (ξέπλυμα), μέσω της εκμετάλλευσης του blockchain Ethereum, που χρησιμοποιείται ως βάση για τις αγοραπωλησίες κρυπτονομισμάτων και άλλων αγαθών.
Ο εισαγγελέας Damian Williams, ωστόσο, παρέπεμψε εμφατικά στο κουτί της Πανδώρας: «Το σχέδιο των κατηγορουμένων θέτει υπό αμφισβήτηση την ίδια την ακεραιότητα του blockchain. Τα αδέρφια, τα οποία σπούδασαν πληροφορική και μαθηματικά σε ένα από τα πιο διάσημα πανεπιστήμια του κόσμου, φέρονται να χρησιμοποίησαν τις εξειδικευμένες δεξιότητες και την εκπαίδευσή τους για να αλλοιώσουν και να χειραγωγήσουν τα πρωτόκολλα στα οποία βασίζονται εκατομμύρια χρήστες του Ethereum σε όλον τον κόσμο.»
Οι αλυσίδες κατανεμημένων εγγραφών (blockchain) υποτίθεται ότι είναι απαραβίαστες: αποτελούν το Φορτ Νοξ, το άπαρτο φρούριο των ψηφιακών χρημάτων. Αποδείχθηκε ότι δεν είναι ακριβώς έτσι. Για να γινεί κατανοητή τόσο η μέθοδος της ληστείας, όσο και οι κίνδυνοι που δημιουργούνται, είναι απαραίτητη μία σύντομη παρέκβαση.
Blockchain: Η επανάσταση της (προηγούμενης) δεκαετίας
Την προηγούμενη δεκαετία, ήδη πριν την επέλαση της Τεχνητής Νοημοσύνης, εμφανίστηκε το blockchain (αλυσίδα κατανεμημένων εγγραφών φαίνεται να είναι η καλύτερη απόδοση στα ελληνικά), ως μία από τις σημαντικότερες νέες τεχνολογίες και μεθόδους συναλλαγών. Παρά τη φήμη που τη συνοδεύει ως προς το απαραβίαστο του χαρακτήρα της, η βασική ιδέα που τη διέπει είναι αρκετά απλή.
Φανταστείτε ένα βιβλίο εγγραφών, όχι κλειδωμένο σε ένα τραπεζικό θησαυροφυλάκιο, αλλά προσβάσιμο σε όλους και συνάμα απαραβίαστο. Στον πυρήνα του, το blockchain είναι μια αποκεντρωμένη Βάση Δεδομένων. Είναι ένα πελώριο ψηφιακό βιβλίο συναλλαγών, το οποίο ενημερώνεται συνεχώς και αναπαράγεται σε ένα τεράστιο δίκτυο υπολογιστών. Κάθε εγγραφή, ή «μπλοκ», συνδέεται κρυπτογραφικά με την προηγούμενη, δημιουργώντας μια αδιάσπαστη αλυσίδα –εξ ου και το όνομα.
Μόλις καταγραφούν στη Βάση Δεδομένων blockchain, τα δεδομένα σε οποιοδήποτε μπλοκ δεν μπορούν να τροποποιηθούν χωρίς να μεταβληθεί κάθε επόμενο μπλοκ —μια περίπλοκη διαδικασία που έχει σχεδιαστεί για να διασφαλίζει την ακεραιότητα ολόκληρης της αλυσίδας. Τα νέα μπλοκ δεδομένων δεν αντικαθιστούν τα παλιά, αλλά προσαρτώνται στην αλυσίδα, ώστε τυχόν αλλαγές να μπορούν να παρακολουθούνται.
Και δεδομένου ότι όλες οι συναλλαγές είναι κρυπτογραφημένες, οι εγγραφές δεν μπορούν σε καμία περίπτωση να αλλοιωθούν —έτσι ώστε οποιεσδήποτε παράνομες προσπάθειες αλλαγών στο βιβλίο μπορούν να αναγνωριστούν από το δίκτυο, να απορριφθούν, και να αναφερθούν στους ενδιαφερόμενους.
Τι κάνει την αλυσίδα κατανεμημένων εγγραφών τόσο επαναστατική; Τρία χαρακτηριστικά.
1) Ασφάλεια: Η κατανεμημένη φύση αυτού του λογιστικού βιβλίου καθιστά σχεδόν αδύνατη την αλλοίωση ή την παραβίαση. Κάθε αλλαγή απαιτεί επαλήθευση από ολόκληρο το δίκτυο, δημιουργώντας μια διαφανή και ασφαλή διαδρομή ελέγχου.
2) Εμπιστοσύνη: Εξαλείφοντας την ανάγκη για μια κεντρική Αρχή, το blockchain ενισχύει την εμπιστοσύνη μεταξύ μερών που μπορεί να μην γνωρίζονται μεταξύ τους. Οι συναλλαγές εκτελούνται από μόνες τους μέσω «έξυπνων συμβολαίων», τα οποία ουσιαστικά είναι προγράμματα υπολογιστών που αυτοματοποιούν τις συμφωνίες. Καμία μεμονωμένη οντότητα δεν μπορεί να ελέγξει το συνολικό blockchain.
Αντί να βασίζονται σε μια κεντρική Αρχή, όπως μια τράπεζα, μια κυβέρνηση ή μια εταιρεία για την έγκριση και την καταγραφή των συναλλαγών, οι υπολογιστές που συμμετέχουν στο blockchain διατηρούν από κοινού τη Βάση Δεδομένων ενημερωμένη με αποκεντρωμένο τρόπο. Δεν χρειάζεται δηλαδή να υπάρχει ένα ισχυρό τρίτο μέρος όταν όλα τα αρχεία ανταλλαγής αξιών κωδικοποιούνται αμετάβλητα μέσω αποκεντρωμένης συναίνεσης.
3) Διαφάνεια: Οποιοσδήποτε μπορεί να δει την αλυσίδα, παρέχοντας έτσι ένα επίπεδο διαφάνειας («ανοικτότητας», αποκαλείται μερικές φορές, ένας άκομψος όρος) που συχνά λείπει από τα παραδοσιακά συστήματα συναλλαγών, ενώ η κρυπτογραφία εξασφαλίζει δυνατότητες λογοδοσίας και ελέγχου.
Αυτή είναι η ουσία της τεχνολογίας blockchain, ενός συστήματος που μεταμορφώνει ταχύτατα όλους τους τομείς της οικονομίας από τα χρηματοοικονομικά μέχρι τη δημοσιογραφία.
Η τεχνολογία αυτή μπορεί να βρει εφαρμογή σε σχεδόν οποιαδήποτε μεταφορά περιουσιακών στοιχείων, υλικών ή άυλων, όπου είναι επιθυμητή μια ασφαλής, ελέγξιμη καταγραφή, όπως τίτλοι ιδιοκτησίας ή αξιώσεις πνευματικών δικαιωμάτων.
Στον οικονομικό τομέα, για παράδειγμα τροφοδοτεί κρυπτονομίσματα, όπως το Bitcoin, και επιτρέπει ασφαλείς διασυνοριακές πληρωμές· οι αλυσίδες εφοδιασμού γίνονται πιο αποτελεσματικές με την παρακολούθηση των εμπορευμάτων σε πραγματικό χρόνο· ακόμα και στον χώρο της δημιουργικής έκφρασης βρίσκει πεδίο εφαρμογής, με τους καλλιτέχνες να χρησιμοποιούν το blockchain για την παρακολούθηση της ιδιοκτησίας και της αυθεντικότητας των ψηφιακών έργων τέχνης.
Επίσης, παρά τις υποσχέσεις της, η αλυσίδα κατανεμημένων εγγραφών βρίσκεται ακόμη σε πρώιμο στάδιο: Η επεκτασιμότητα παραμένει μια πρόκληση, καθώς η επεξεργασία μεγάλου όγκου συναλλαγών είναι αργή και ενεργοβόρα. Ούτε έχει θεσπιστεί το κατάλληλο ρυθμιστικό πλαίσιο για την αντιμετώπιση των πιθανών κινδύνων που συνδέονται με τα κρυπτονομίσματα.
Είναι φανερό ότι το τεράστιο εύρος εφαρμογών του blockchain δεν μπορεί να αξιοποιηθεί πλήρως αν η εμπιστοσύνη στην τεχνολογία τρωθεί στη ρίζα, όπως συνέβη στην περίπτωση της ληστείας των αδελφών Peraire-Bueno.
Το ψηφιακό ρεβόλβερ
Το κατηγορητήριο ισχυρίζεται ότι επί μήνες οι αδελφοί Peraire-Bueno σχεδίαζαν να χειραγωγήσουν και να αλλοιώσουν τα πρωτόκολλα που χρησιμοποιούνται για την επικύρωση των συναλλαγών προς καταχώριση στην αλυσίδα κατανεμημένων εγγραφών Ethereum -ενός δημόσιου ψηφιακού βιβλίου που καταγράφει κάθε συναλλαγή κρυπτονομίσματος- δελεάζοντας τα θύματά τους και ιδρύοντας εταιρείες-φάντασμα για να κρύψουν τα παράνομα κέρδη τους.
Τα αδέρφια άρχισαν να θέτουν τις βάσεις τον Δεκέμβριο του 2022, ενεργοποιώντας αυτό που οι ανακριτές αποκάλεσαν «επιχείρηση-δόλωμα», η οποία έβαλε στο στόχαστρο τρεις συγκεκριμένους χρηματιστηριακούς διαπραγματευτές-θύματα στην ψηφιακή πλατφόρμα Ethereum. Κατηγορούνται συγκεκριμένα ότι εκμεταλλεύτηκαν τους «επικυρωτές» στην αλυσίδα, ζωτικής σημασίας στοιχεία της ακεραιότητας και της ασφάλειας των συναλλαγών.
Με τον τρόπο αυτόν, απέκτησαν με δόλιο τρόπο πρόσβαση σε εκκρεμείς ιδιωτικές συναλλαγές και χρησιμοποίησαν την πρόσβαση αυτή για να τροποποιήσουν ορισμένες από αυτές και να οικειοποιηθούν (κοινώς να ξαφρίσουν) το κρυπτονόμισμα των θυμάτων τους, αναφέρεται στη δικογραφία. Αποκάλεσαν δε το σύστημά τους «The Exploit» το οποίο αποδίδεται μεν ως πρόγραμμα εκμετάλλευσης (ψηφιακής) ευπάθειας, αλλά και ως κατόρθωμα, άθλος. Ένας άθλιος άθλος, με περγαμηνές MIT.
Οι εισαγγελείς δήλωσαν ότι οι κατηγορούμενοι το πέτυχαν εκμεταλλευόμενοι μια ευπάθεια στον κώδικα που χρησιμοποιείται από τους περισσότερους «επικυρωτές» του δικτύου Ethereum. Οι επικυρωτές αυτοί είναι υπεύθυνοι για τον έλεγχο της εγκυρότητας των νέων συναλλαγών πριν από την προσθήκη τους στο Ethereum.
Αυτό το «πριν» είναι ο αδύναμος κρίκος της αλυσίδας: Στον ελάχιστο χρόνο (δευτερόλεπτα) μέχρι να επικυρωθούν οι συναλλαγές και να μπουν στην αλυσίδα, οπότε είναι απαραβίαστες, παραμένουν ευάλωτες. Σε αυτό ακριβώς το σημείο παρεισέφρησαν τα αδέλφια και έκαναν την θρασύτατη κλοπή σε 12 δευτερόλεπτα.
Βρήκαν έναν τρόπο να χειραγωγήσουν τις εκκρεμείς συναλλαγές, ουσιαστικά εξαπατώντας το σύστημα και ανακατευθύνοντας το κρυπτονόμισμα στα δικά τους ψηφιακά πορτοφόλια.
Οι ληστές πίστεψαν, μάλιστα, ότι ήταν άτρωτοι. Όπως αναφέρεται στη δικογραφία, το δίδυμο απέρριψε ακόμη και επανειλημμένα αιτήματα ενός θύματος, του δικηγόρου του και ενός εκπροσώπου της Ethereum να επιστρέψει ό,τι είχε κλέψει. Αντ’ αυτού, προσπάθησαν να κρύψουν την ψηφιακή λεία τους σε ασφαλές μέρος και να την ξεπλύνουν με τις εταιρίες-φάντασμα που είχαν ήδη φτιάξει.
Η κλοπή αποκαλύπτει μια αχίλλειο πτέρνα του blockchain: η απαραβίαστη, αποκεντρωμένη φύση του (αυτήν που επαινούν οι υποστηρικτές του) είναι ακριβώς αυτή που επέτρεψε να εκτελεστεί τόσο γρήγορα η κλοπή και να αφήσει ελάχιστο περιθώριο για διορθωτικά μέτρα: Μόλις μια συναλλαγή δεσμευτεί στην αλυσίδα, είναι εξαιρετικά δύσκολο να αντιστραφεί ή να παγώσει. Μέχρις ότου η «κοινότητα» (ελλείψει καλύτερου όρου) καταφέρει να εντοπίσει την «τρύπα» στο σύστημα, τα κεφάλαια έχουν εξαφανιστεί προ πολλού —χωρίς καμία κεντρική Αρχή να μπορεί να σταματήσει -ή να αντιστρέψει- την κλοπή.
Σε κάθε περίπτωση, η κλοπή είναι κλοπή, ανεξάρτητα από τους όρους και τα μέσα μέσω των οποίων διαπράττεται. Αν καταδικαστούν, οι αδελφοί Peraire-Bueno -αυτοί οι σύγχρονοι Ντάλτον- αντιμετωπίζουν ποινή φυλάκισης έως 20 έτη για κάθε αδίκημα για το οποίο κατηγορούνται.
Έχει σπάσει ανεπανόρθωτα η αλυσίδα;
Αυτό το περιστατικό αποτελεί μια βίαια αφύπνιση, μια σκληρή επιστροφή στην πραγματικότητα. Η Άγρια Δύση των κρυπτονομισμάτων δεν είναι ασφαλής απέναντι στους πανούργους ληστές. Το blockchain φυσικά δεν θα καταργηθεί, ωστόσο οι νομοθέτες και οι τεχνικοί θα πρέπει να προσπαθήσουν αρκετά για να δημιουργήσουν ένα πιο ασφαλές ψηφιακό περιβάλλον.
Αν δεν μπορέσουν να κλείσουν αυτές τις «τρύπες» ασφαλείας (η εν λόγω τρύπα έχει πάντως ήδη κλείσει) το όνειρο της κρυπτογράφησης για μια ασφαλή και διαφανή οικονομική επανάσταση μπορεί να μετατραπεί σε ψηφιακό εφιάλτη.
Οι νομικοί εμπειρογνώμονες προβλέπουν σοβαρές προκλήσεις στη δίωξη τέτοιων νέων εγκλημάτων κρυπτογράφησης, δεδομένης της αποκεντρωμένης, ανώνυμης φύσης των συναλλαγών blockchain, καθώς και ενός συνονθυλεύματος ανομοιογενών κανονισμών σε παγκόσμιο επίπεδο. Βρισκόμαστε, πράγματι, σε αχαρτογράφητο νομικό έδαφος.
Η ταυτοποίηση των δραστών, αφενός, και της νομικής δικαιοδοσίας, αφετέρου, είναι μερικές μόνο από τις τεράστιες προκλήσεις του ζητήματος, πόσω μάλλον η ανάκτηση των κλεμμένων κεφαλαίων σε διασυνοριακό επίπεδο.
Σε τεχνικό επίπεδο, αυτό το έγκλημα υπογραμμίζει τη σημασία των σχολαστικών ελέγχων κώδικα και των υπεύθυνων πρακτικών αποκάλυψης ευπαθειών των συστημάτων blockchain που διαχειρίζονται μεγάλο όγκο περιουσιακών στοιχείων Μια βασική απαίτηση θα είναι η εφαρμογή αυστηρότερων διαδικασιών επικύρωσης των συναλλαγών.
Τίθενται επίσης ερωτήματα σχετικά με τα μέτρα λογοδοσίας σε μελλοντικές επιθέσεις. Καθώς τα κρυπτονομίσματα και οι αποκεντρωμένες εφαρμογές που βασίζονται στην αλυσίδα κατανεμημένων εγγραφών υιοθετούνται ολοένα και περισσότερο, η εξισορρόπηση των καινοτομιών από τη μία με τα πλαίσια ασφάλειας και λογοδοσίας από την άλλη θα είναι ζωτικής σημασίας για την ενίσχυση της εμπιστοσύνης στο ψηφιακό οικοσύστημα.
Οι αλυσίδες κατανεμημένων εγγραφών δεν είναι το άπαν για την ψηφιακή ασφάλεια. Η ίδια η τεχνολογία είναι ουσιαστικά απόρθητη. Ωστόσο, σε τελική ανάλυση, η χρήση της είναι τόσο ηθική όσο οι άνθρωποι που τη χρησιμοποιούν και τόσο καλή όσο τα δεδομένα που φτιάχνουν την αλυσίδα.