Hermanos acusados ​​de explotar 25 millones de dólares en Ethereum mientras Estados Unidos revela cargos de fraude

El presunto ataque de 12 segundos estaba relacionado con la controvertida práctica conocida como MEV, o valor máximo extraíble.

AccessTimeIconMay 15, 2024 at 4:24 p.m. UTC
Updated May 15, 2024 at 5:29 p.m. UTC

Dos hermanos han sido arrestados por el Departamento de Justicia de EE. UU. por atacar la cadena de bloques Ethereum y robar 25 millones de dólares en Criptomonedas durante un exploit de 12 segundos, según una acusación revelada el miércoles .

La acusación formal acusa a Anton Peraire-Bueno, de 24 años, de Boston, y a James Pepaire-Bueno, de 28 años, de Nueva York, de conspiración para cometer fraude electrónico, fraude electrónico y conspiración para cometer lavado de dinero.

  • What Does State Inquiry Mean for Ethereum?
    05:25
    What Does State Inquiry Mean for Ethereum?
  • Solana Passes Ethereum on DEX Volume
    01:15
    Solana Passes Ethereum on DEX Volume
  • Bee Movie Script Buzzing on Ethereum; Robinhood Benefits From ‘Monster’ Crypto Cycle
    02:09
    Bee Movie Script Buzzing on Ethereum; Robinhood Benefits From ‘Monster’ Crypto Cycle
  • Spot Bitcoin ETFs See Record $1B in Net Inflows; Ethereum's 'Dencun' Upgrade Goes Live
    01:59
    Spot Bitcoin ETFs See Record $1B in Net Inflows; Ethereum's 'Dencun' Upgrade Goes Live
  • Los cargos son significativos porque representan una acción criminal única en su tipo por parte del gobierno de EE. UU. relacionada con la controvertida práctica de MEV , o valor máximo extraíble, mediante la cual los operadores de Ethereum (y cadenas de bloques similares) obtienen una vista previa de las próximas transacciones de los usuarios para obtener un beneficio extra para ellos mismos. El gobierno sugiere en la acusación que la existencia misma de MEV ilustra cómo el propio Ethereum es un sistema vulnerable.

    "[T]l plan de los acusados ​​pone en duda la integridad misma de la cadena de bloques", dijo Damian Williams, fiscal federal para el Distrito Sur de Nueva York, en un comunicado de prensa.

    ¿Qué es MEV-Boost?

    Según la acusación del miércoles, los hermanos Pepaire-Bueno explotaron MEV-boost, un software MEV utilizado por la mayoría de los validadores que ejecutan la cadena de bloques Ethereum .

    La acusación explica cómo funciona Ethereum , destacando su mecanismo de consenso de participación y el papel de los validadores como participantes que aseguran la red.

    Cuando los usuarios envían transacciones a Ethereum, esas transacciones no se escriben inmediatamente en el libro mayor de la cadena de bloques. En cambio, se agregan a un "mempool", un área de espera para otras transacciones aún por procesar.

    MEV-boost permite a los "constructores de bloques" ensamblar esas transacciones de mempool en bloques oficiales. Los robots MEV llamados "buscadores" rastrean el mempool en busca de oportunidades comerciales rentables y, a veces, "sobornan" a los constructores para que inserten o reordenen transacciones de una manera que les proporcione una ganancia adicional. (Estas "estrategias MEV" a veces pueden afectar las ganancias de los usuarios finales).

    Los validadores, los operadores que finalmente agregan bloques a la cadena de bloques Ethereum , toman los bloques prediseñados de MEV-boost y luego los escriben en la cadena, donde se fijan permanentemente.

    La hazaña

    Los hermanos Pepaire-Bueno explotaron un error en el código de MEV-boost que les permitió obtener una vista previa del contenido de los bloques antes de que fueran entregados oficialmente a los validadores, según la acusación.

    Los hermanos crearon 16 validadores de Ethereum y se dirigieron a tres comerciantes específicos que operaban robots MEV, según la acusación. Usaron transacciones de cebo para descubrir cómo comerciaban esos bots, atrajeron a los bots a ONE de sus validadores que estaba validando un nuevo bloque y básicamente engañaron a estos bots para que propusieran ciertas transacciones. Los hermanos supuestamente engañaron a los bots en ciertas transacciones y también usaron su validador para "manipular" el nuevo bloque enviando una firma digital falsa que les dio acceso al contenido completo del bloque y reemplazó las "transacciones engañosas" con "transacciones manipuladas". En esas transacciones manipuladas, los hermanos supuestamente vendieron criptomonedas ilíquidas para las que habían engañado a los robots comerciales de las víctimas para que realizaran órdenes de compra.

    "En efecto, los Victim Traders vendieron aproximadamente 25 millones de dólares en varias monedas estables u otras criptomonedas más líquidas para comprar criptomonedas particularmente ilíquidas", decía el documento. "En efecto, las transacciones manipuladas agotaron los fondos de liquidez particulares de todas las Criptomonedas que los comerciantes víctimas habían depositado en función de sus operaciones iniciales".

    Esto significó que los comerciantes no podían vender sus nuevas criptomonedas ilíquidas, que quedaron "efectivamente sin valor", mientras que los acusados ​​se llevaron los 25 millones de dólares en monedas estables y otras "criptomonedas más líquidas", alegó el Departamento de Justicia.

    Luego, los acusados ​​supuestamente lavaron los fondos a través de varias direcciones y conjuntos de transacciones, incluida la conversión de los fondos robados a DAI y luego a USDC.

    "Estos hermanos supuestamente cometieron una manipulación única en su tipo de la cadena de bloques Ethereum al obtener acceso fraudulento a transacciones pendientes, alterar el movimiento de la moneda electrónica y, en última instancia, robar 25 millones de dólares en Criptomonedas a sus víctimas", dijo el agente especial a cargo. dijo en el comunicado Thomas Fattorusso de la Oficina de Campo de Nueva York de Investigación Criminal del IRS (IRS-CI).

    La acusación analiza algo de lo que encontraron los investigadores, incluido "un documento que FORTH sus planes", el lanzamiento de empresas fantasma, transacciones de prueba para identificar las mejores prácticas para atraer robots MEV e historiales de búsqueda en Internet.

    ACTUALIZACIÓN (15 de mayo a las 17:19 UTC): agrega detalles en todas partes.

    Editado por Nick Baker.

    Disclosure

    Tenga en cuenta que nuestra política de privacidad, condiciones de uso, cookies, y no vender mis datos personales ha sido actualizada.

    CoinDesk es un galardonado medio de comunicación que cubre la industria de la criptomoneda. Sus periodistas siguen un conjunto estricto de políticas editoriales. En noviembre de 2023, CoinDesk fue adquirido por el grupo Bullish, propietario de Bullish, un intercambio de activos digitales regulado. El grupo Bullish es mayoritariamente propiedad de Block.one; ambas empresas tienen intereses en una variedad de negocios de blockchain y activos digitales y tenencias significativas de activos digitales, incluido bitcoin. CoinDesk opera como una subsidiaria independiente con un comité editorial para proteger la independencia periodística. Los empleados de CoinDesk, incluidos los periodistas, pueden recibir opciones en el grupo Bullish como parte de su compensación.


    Learn more about Consensus 2024, CoinDesk's longest-running and most influential event that brings together all sides of crypto, blockchain and Web3. Head to consensus.coindesk.com to register and buy your pass now.