Hermanos acusados ​​de explotar $25 millones en Ethereum mientras EE. UU. revela cargos de fraude

Dos hermanos fueron arrestados por el Departamento de Justicia de Estados Unidos por atacar la cadena de bloques Ethereum y robar 25 millones de dólares en Criptomonedas durante un exploit de 12 segundos, según un La acusación se hizo pública el miércoles.

La acusación formal acusa a Anton Peraire-Bueno, de 24 años, de Boston, y a James Pepaire-Bueno, de 28 años, de Nueva York, de conspiración para cometer fraude electrónico, fraude electrónico y conspiración para cometer lavado de dinero.

Los cargos son significativos porque representan una acción criminal única en su tipo por parte del gobierno de los EE. UU. relacionada con la controvertida práctica deMEV, o valor máximo extraíble, mediante el cual los operadores de Ethereum (y cadenas de bloques similares) anticipan las próximas transacciones de los usuarios para obtener ganancias adicionales. El gobierno sugiere en la acusación que la mera existencia de MEV ilustra la vulnerabilidad del sistema Ethereum .

" El plan de los acusados ​​pone en duda la integridad misma de la cadena de bloques", dijo Damian Williams, fiscal estadounidense para el Distrito Sur de Nueva York, en un comunicado de prensa.

¿Qué es MEV-Boost?

Según la acusación del miércoles, los hermanos Pepaire-Bueno explotaron MEV-boost, un software MEV utilizado por la mayoría de los validadores que ejecutan la cadena de bloques Ethereum .

La acusación explica cómo funciona Ethereum , destacando su mecanismo de consenso de staking y el papel de los validadores como participantes que aseguran la red.

Sigue leyendo: ¿Qué es MEV, también conocido como valor máximo extraíble?

Cuando los usuarios envían transacciones a Ethereum, estas no se registran inmediatamente en el libro mayor de la blockchain. En su lugar, se añaden a un "mempool", un área de espera para otras transacciones aún por procesar.

MEV-boost permite a los "constructores de bloques" ensamblar esas transacciones de mempool en bloques oficiales. Los bots de MEV, llamados "buscadores", exploran el mempool en busca de oportunidades de intercambio rentables y, en ocasiones, sobornan a los constructores para que inserten o reordenen las transacciones de forma que les generen una ganancia adicional. (Estas "estrategias de MEV" a veces pueden reducir las ganancias de los usuarios finales).

Los validadores, los operadores que finalmente agregan bloques a la cadena de bloques de Ethereum , toman los bloques preconstruidos de MEV-boost y luego los escriben en la cadena, donde quedan consolidados de forma permanente.

La hazaña

Los hermanos Pepaire-Bueno explotaron un error en el código de MEV-boost que les permitía obtener una vista previa del contenido de los bloques antes de que fueran entregados oficialmente a los validadores, según la acusación.

Los hermanos crearon 16 validadores de Ethereum y se enfocaron en tres traders específicos que operaban bots MEV, según la acusación. Utilizaron transacciones cebo para descubrir cómo operaban esos bots, los atrajeron a ONE de sus validadores, que estaba validando un nuevo bloque, y básicamente los engañaron para que propusieran ciertas transacciones. Los hermanos presuntamente engañaron a los bots en ciertas transacciones y también usaron su validador para manipular el nuevo bloque mediante el envío de una firma digital falsa que les dio acceso a su contenido completo y reemplazó las "transacciones cebo" por "transacciones manipuladas". En esas transacciones manipuladas, los hermanos presuntamente vendieron criptomonedas ilíquidas para las cuales habían engañado a los bots de trading de las víctimas para que realizaran órdenes de compra.

En efecto, los Comerciantes Víctimas vendieron aproximadamente 25 millones de dólares en diversas monedas estables u otras criptomonedas con mayor liquidez para comprar criptomonedas particularmente ilíquidas, según el documento. En efecto, las Transacciones Manipuladas agotaron los fondos de liquidez de todas las Criptomonedas que los Comerciantes Víctimas habían depositado en base a sus operaciones anticipadas.

Esto significó que los comerciantes no pudieron vender sus nuevas criptomonedas ilíquidas, que "se volvieron prácticamente inútiles", mientras que los acusados ​​se llevaron los 25 millones de dólares en monedas estables y otras "criptomonedas más líquidas", alegó el Departamento de Justicia.

Los acusados ​​luego supuestamente lavaron los fondos a través de varias direcciones y conjuntos de transacciones, incluida la conversión de los fondos robados a DAI y luego a USDC.

“Estos hermanos presuntamente cometieron una manipulación única en su tipo de la cadena de bloques de Ethereum al obtener acceso fraudulento a transacciones pendientes, alterar el movimiento de la moneda electrónica y, en última instancia, robar 25 millones de dólares en Criptomonedas de sus víctimas”, dijo en el comunicado el agente especial a cargo Thomas Fattorusso de la Oficina de Campo de Nueva York de Investigación Criminal del IRS (IRS-CI).

La acusación analiza algunos de los hallazgos de los investigadores, incluido "un documento que FORTH sus planes", el lanzamiento de empresas fantasma, transacciones de prueba para identificar las mejores prácticas para atraer bots MEV e historiales de búsqueda en Internet.

ACTUALIZAR (15 de mayo, 17:19 UTC): Agrega detalles en todo el texto.