Des frères accusés d'un piratage Ethereum de 25 millions de dollars, alors que les États-Unis révèlent des accusations de fraude

Deux frères ont été arrêtés par le ministère américain de la Justice pour avoir attaqué la blockchain Ethereum et volé 25 millions de dollars de Cryptomonnaie au cours d'un exploit de 12 secondes, selon un rapport. l'acte d'accusation a été dévoilé mercredi.

L'acte d'accusation accuse Anton Peraire-Bueno, 24 ans, de Boston, et James Pepaire-Bueno, 28 ans, de New York, de complot en vue de commettre une fraude électronique, de fraude électronique et de complot en vue de commettre un blanchiment d'argent.

Les accusations sont importantes car elles représentent une première en son genre de la part du gouvernement américain en matière de pratiques controversées.MEV, ou valeur maximale extractible, par laquelle les opérateurs d' Ethereum (et de blockchains similaires) prévisualisent les transactions à venir des utilisateurs afin d'en tirer un profit supplémentaire. Le gouvernement suggère dans l'acte d'accusation que l'existence même de la MEV illustre la vulnérabilité d' Ethereum .

« Le projet des accusés remet en question l’intégrité T de la blockchain », a déclaré Damian Williams, procureur américain du district sud de New York, dans un communiqué de presse.

Qu'est-ce que MEV-Boost ?

Selon l'acte d'accusation de mercredi, les frères Pepaire-Bueno ont exploité MEV-boost, un logiciel MEV utilisé par la plupart des validateurs qui gèrent la blockchain Ethereum .

L'acte d'accusation explique le fonctionnement Ethereum , en soulignant son mécanisme de consensus de jalonnement et le rôle des validateurs en tant que participants qui sécurisent le réseau.

Sur le même sujet : Qu'est-ce que la MEV, également appelée valeur maximale extractible ?

Lorsque les utilisateurs soumettent des transactions à Ethereum, celles-ci ne sont pas immédiatement enregistrées dans le registre de la blockchain. Elles sont ajoutées à un « mempool », une zone d'attente pour les autres transactions en attente de traitement.

MEV-boost permet aux « constructeurs de blocs » d'assembler les transactions du mempool en blocs officiels. Des robots MEV, appelés « chercheurs », parcourent le mempool à la recherche d'opportunités de trading rentables et « soutiennent » parfois les constructeurs pour qu'ils insèrent ou réorganisent les transactions de manière à générer un profit supplémentaire. (Ces « stratégies MEV » peuvent parfois grever les profits des utilisateurs finaux.)

Les validateurs, les opérateurs qui ajoutent finalement des blocs à la blockchain Ethereum , prennent les blocs pré-construits de MEV-boost et les écrivent ensuite sur la chaîne, où ils sont cimentés de manière permanente.

L'exploit

Les frères Pepaire-Bueno ont exploité un bug dans le code de MEV-boost qui leur permettait de prévisualiser le contenu des blocs avant qu'ils ne soient officiellement livrés aux validateurs, selon l'acte d'accusation.

Les frères ont créé 16 validateurs Ethereum et ont ciblé trois traders spécifiques qui utilisaient des robots MEV, selon l'acte d'accusation. Ils ont utilisé des transactions appât pour comprendre le fonctionnement de ces robots, les ont attirés vers ONEun de leurs validateurs qui validait un nouveau bloc et les ont piégés pour qu'ils proposent certaines transactions. Les frères auraient dirigé les robots sur certaines transactions et utilisé leur validateur pour « falsifier » le nouveau bloc en envoyant une fausse signature numérique leur donnant accès à son contenu intégral, remplaçant ainsi les « transactions appât » par des « transactions falsifiées ». Lors de ces transactions falsifiées, les frères auraient vendu des cryptomonnaies illiquides pour lesquelles ils avaient piégé les robots de trading des victimes afin qu'ils passent des ordres d'achat.

« En réalité, les traders victimes ont vendu environ 25 millions de dollars de divers stablecoins ou autres cryptomonnaies plus liquides pour acheter des cryptomonnaies particulièrement illiquides », indique le document. « De fait, les transactions falsifiées ont vidé les réserves de liquidités de toutes les Cryptomonnaie que les traders victimes avaient déposées grâce à leurs transactions anticipées. »

Cela signifiait que les traders ne pouvaient T vendre leurs nouvelles cryptomonnaies illiquides, qui étaient « rendues effectivement sans valeur », tandis que les accusés s'enfuyaient avec les 25 millions de dollars en pièces stables et autres « cryptomonnaies plus liquides », a allégué le DOJ.

Les accusés auraient ensuite blanchi les fonds via diverses adresses et séries de transactions, notamment en convertissant les fonds volés en DAI puis en USDC.

« Ces frères auraient commis une manipulation inédite de la blockchain Ethereum en accédant frauduleusement aux transactions en attente, en modifiant le mouvement de la monnaie électronique et en volant finalement 25 millions de dollars en Cryptomonnaie à leurs victimes », a déclaré l'agent spécial en charge Thomas Fattorusso du bureau extérieur de l'IRS Criminal Investigation (IRS-CI) de New York dans le communiqué.

L'acte d'accusation passe en revue certains des éléments découverts par les enquêteurs, notamment « un document FORTH leurs plans », le lancement de sociétés écrans, des transactions tests pour identifier les meilleures pratiques pour attirer les robots MEV et les historiques de recherche sur Internet.

MISE À JOUR (15 mai, 17h19 UTC) : Ajoute des détails partout.