Hermanos acusados ​​de explotar 25 millones de dólares en Ethereum mientras Estados Unidos revela cargos de fraude

Dos hermanos han sido arrestados por el Departamento de Justicia de EE. UU. por atacar la cadena de bloques Ethereum y robar 25 millones de dólares en Criptomonedas durante un exploit de 12 segundos, según una acusación revelada el miércoles .

La acusación formal acusa a Anton Peraire-Bueno, de 24 años, de Boston, y a James Pepaire-Bueno, de 28 años, de Nueva York, de conspiración para cometer fraude electrónico, fraude electrónico y conspiración para cometer lavado de dinero.

Los cargos son significativos porque representan una acción criminal única en su tipo por parte del gobierno de EE. UU. relacionada con la controvertida práctica de MEV , o valor máximo extraíble, mediante la cual los operadores de Ethereum (y cadenas de bloques similares) obtienen una vista previa de las próximas transacciones de los usuarios para obtener un beneficio extra para ellos mismos. El gobierno sugiere en la acusación que la existencia misma de MEV ilustra cómo el propio Ethereum es un sistema vulnerable.

"[T]l plan de los acusados ​​pone en duda la integridad misma de la cadena de bloques", dijo Damian Williams, fiscal federal para el Distrito Sur de Nueva York, en un comunicado de prensa.

Según la acusación del miércoles, los hermanos Pepaire-Bueno explotaron MEV-boost, un software MEV utilizado por la mayoría de los validadores que ejecutan la cadena de bloques Ethereum .

La acusación explica cómo funciona Ethereum , destacando su mecanismo de consenso de participación y el papel de los validadores como participantes que aseguran la red.

Sigue leyendo: ¿Qué es MEV, también conocido como valor máximo extraíble?

Cuando los usuarios envían transacciones a Ethereum, esas transacciones no se escriben inmediatamente en el libro mayor de la cadena de bloques. En cambio, se agregan a un "mempool", un área de espera para otras transacciones aún por procesar.

MEV-boost permite a los "constructores de bloques" ensamblar esas transacciones de mempool en bloques oficiales. Los robots MEV llamados "buscadores" rastrean el mempool en busca de oportunidades comerciales rentables y, a veces, "sobornan" a los constructores para que inserten o reordenen transacciones de una manera que les proporcione una ganancia adicional. (Estas "estrategias MEV" a veces pueden afectar las ganancias de los usuarios finales).

Los validadores, los operadores que finalmente agregan bloques a la cadena de bloques Ethereum , toman los bloques prediseñados de MEV-boost y luego los escriben en la cadena, donde se fijan permanentemente.

Los hermanos Pepaire-Bueno explotaron un error en el código de MEV-boost que les permitió obtener una vista previa del contenido de los bloques antes de que fueran entregados oficialmente a los validadores, según la acusación.

Los hermanos crearon 16 validadores de Ethereum y se dirigieron a tres comerciantes específicos que operaban robots MEV, según la acusación. Usaron transacciones de cebo para descubrir cómo comerciaban esos bots, atrajeron a los bots a ONE de sus validadores que estaba validando un nuevo bloque y básicamente engañaron a estos bots para que propusieran ciertas transacciones. Los hermanos supuestamente engañaron a los bots en ciertas transacciones y también usaron su validador para "manipular" el nuevo bloque enviando una firma digital falsa que les dio acceso al contenido completo del bloque y reemplazó las "transacciones engañosas" con "transacciones manipuladas". En esas transacciones manipuladas, los hermanos supuestamente vendieron criptomonedas ilíquidas para las que habían engañado a los robots comerciales de las víctimas para que realizaran órdenes de compra.

"En efecto, los Victim Traders vendieron aproximadamente 25 millones de dólares en varias monedas estables u otras criptomonedas más líquidas para comprar criptomonedas particularmente ilíquidas", decía el documento. "En efecto, las transacciones manipuladas agotaron los fondos de liquidez particulares de todas las Criptomonedas que los comerciantes víctimas habían depositado en función de sus operaciones iniciales".

Esto significó que los comerciantes no podían vender sus nuevas criptomonedas ilíquidas, que quedaron "efectivamente sin valor", mientras que los acusados ​​se llevaron los 25 millones de dólares en monedas estables y otras "criptomonedas más líquidas", alegó el Departamento de Justicia.

Luego, los acusados ​​supuestamente lavaron los fondos a través de varias direcciones y conjuntos de transacciones, incluida la conversión de los fondos robados a DAI y luego a USDC.

"Estos hermanos supuestamente cometieron una manipulación única en su tipo de la cadena de bloques Ethereum al obtener acceso fraudulento a transacciones pendientes, alterar el movimiento de la moneda electrónica y, en última instancia, robar 25 millones de dólares en Criptomonedas a sus víctimas", dijo el agente especial a cargo. dijo en el comunicado Thomas Fattorusso de la Oficina de Campo de Nueva York de Investigación Criminal del IRS (IRS-CI).

La acusación analiza algo de lo que encontraron los investigadores, incluido "un documento que FORTH sus planes", el lanzamiento de empresas fantasma, transacciones de prueba para identificar las mejores prácticas para atraer robots MEV e historiales de búsqueda en Internet.

ACTUALIZACIÓN (15 de mayo a las 17:19 UTC): agrega detalles en todas partes.