- Anton Peraire-Bueno și James Peraire-Bueno sunt acuzați de guvernul SUA pentru că au încercat să exploateze integritatea blockchain-ului Ethereum. Manevra le aduce aproximativ 25 de milioane de dolari în criptomonede în doar 12 secunde.
- Frații Peraire-Bueno folosesc o vulnerabilitate în software-ul MEV-Boost pentru a manipula acești roboți și a extrage valoare din tranzacții într-un mod fraudulos.
- După efectuarea atacului, frații au încercat să ascundă originea și proprietatea fondurilor furate prin transferuri complexe și utilizarea de companii fantomă și adrese private de criptomonede.
Doi frați sunt acuzați că orchestrează un atac anul acesta asupra roboților de tranzacționare Ethereum și sunt inculpați de guvernul SUA.
Departamentul de Justiție dezvăluie miercuri acuzațiile împotriva lui Anton Peraire-Bueno și James Peraire-Bueno.
Cei doi sunt acuzați de conspirație pentru a comite fraudă electronică și conspirație pentru a comite spălare de bani, încercând să „exploateze chiar integritatea blockchain-ului Ethereum pentru a obține fraudulos aproximativ 25 de milioane de dolari în criptomonedă în aproximativ 12 secunde”.
Ambii sunt arestați marți și se vor prezenta în fața judecătorilor din Massachusetts și New York.
Cum se fraudează blockchain-ul Ethereum
Exploatarea din aprilie 2023 vizează roboți care caută profit încercând practic să anticipeze tranzacțiile din rețea. Valoarea maximă extractibilă, sau MEV, se referă la valoarea maximă care poate fi obținută în timpul producției de blocuri de tranzacție dincolo de recompense și taxe.
Valoarea maximă extractibilă (MEV) reprezintă un concept cheie în economia tranzacțiilor pe blockchain, precum cele de pe Ethereum. Cum funcționează? Imaginează-ți că fiecare tranzacție pe blockchain este ca o licitație în timp real. Când cineva trimite o tranzacție, aceasta trebuie să fie inclusă într-un bloc de tranzacții care este adăugat la lanțul blockchain.
Minerii, care sunt responsabili cu adăugarea acestor blocuri, au puterea de a alege ordinea tranzacțiilor din blocul respectiv. MEV este profitul suplimentar pe care minerii îl pot obține prin manipularea acestei ordini. Ei pot profita de pe urma informațiilor despre tranzacțiile în așteptare, anticipând și exploatarea variațiilor de preț dintre aceste tranzacții.
Frații Peraire-Bueno încearcă să „atrăgă” roboții MEV de la comercianții pe care îi vizează, „propunând cel puțin opt tranzacții specifice care… acuzații știu că vor determina” roboții țintiți să includă tranzacțiile momelă în pachetele lor, conform rechizitoriului. Exploatarea profită de o vulnerabilitate de cod care a fost reparată între timp în software-ul MEV-Boost.
„În fiecare dintre aceste opt pachete, comercianții victime cumpără efectiv cantități substanțiale de criptomonede particular de nelichide… pentru aproximativ 25 de milioane de dolari în diverse monede stabile.”
„Prin exploatare, care se crede că este chiar prima de acest fel, Anton Peraire-Bueno și James Pepaire-Bueno manipulează și alterează procesul și protocoalele prin care tranzacțiile sunt validate și adăugate la blockchain-ul Ethereum. Făcând acest lucru, ei obțin fraudulos acces la tranzacțiile private în așteptare și folosesc acest acces pentru a modifica anumite tranzacții și a obține criptomoneda victimelor lor”, spune un comunicat de presă al Departamentului de Justiție.
După faptă și răsplată
Pentru a evita detectarea, cei doi încearcă să-și ascundă identitățile prin intermediul companiilor fantomă și adreselor private de cripto. După atac, frații chiar „transferă criptomoneda furată prin intermediul unei serii de tranzacții concepute pentru a ascunde sursa și proprietatea fondurilor furate”.
Ei cercetează online procedurile de cunoaștere a clientului (KYC), conform rechizitoriului, pentru a învăța standardele KYC și procedurile de extrădare. De asemenea, se presupune că cercetează infracțiunile de care urmează să fie acuzați.
„Așa cum se afirmă în rechizitoriul de astăzi, frații Peraire-Bueno fură 25 de milioane de dolari în criptomoneda Ethereum printr-o schemă tehnologic sofisticată și de ultimă oră pe care o planifică timp de luni și o execută în secunde”, spune Lisa Monaco, adjunct al procurorului general.