Fratelli accusati di frode da 25 milioni di dollari Ethereum mentre gli USA rivelano accuse di frode

Due fratelli sono stati arrestati dal Dipartimento di Giustizia degli Stati Uniti per aver attaccato la blockchain Ethereum e rubato 25 milioni di dollari in Criptovaluta durante un exploit di 12 secondi, secondo un l'atto d'accusa desecretato mercoledì.

L'atto d'accusa incrimina Anton Peraire-Bueno, 24 anni, di Boston, e James Pepaire-Bueno, 28 anni, di New York, per associazione a delinquere allo scopo di commettere frode telematica, frode telematica e associazione a delinquere allo scopo di commettere riciclaggio di denaro.

Le accuse sono significative perché rappresentano la prima azione criminale del suo genere da parte del governo degli Stati Uniti in relazione alla controversa pratica diMEV, o valore massimo estraibile, in base al quale gli operatori di Ethereum (e blockchain simili) visualizzano in anteprima le prossime transazioni degli utenti per guadagnare un profitto extra per se stessi. Il governo suggerisce nell'atto di accusa che l'esistenza stessa di MEV illustra come Ethereum stesso sia un sistema vulnerabile.

"[T' intento degli imputati mette in discussione l'integrità stessa della blockchain", ha affermato in un comunicato stampa Damian Williams, procuratore degli Stati Uniti per il distretto meridionale di New York.

Che cosa è MEV-Boost?

Secondo l'atto d'accusa di mercoledì, i fratelli Pepaire-Bueno hanno sfruttato MEV-boost, un software MEV utilizzato dalla maggior parte dei validatori che gestiscono la blockchain Ethereum .

L'atto di accusa esamina il funzionamento Ethereum , evidenziando il suo meccanismo di consenso sullo staking e il ruolo dei validatori come partecipanti che proteggono la rete.

Continua a leggere: Che cosa è il MEV, ovvero il valore massimo estraibile?

Quando gli utenti inviano transazioni a Ethereum, queste transazioni non vengono immediatamente scritte nel registro della blockchain. Invece, vengono aggiunte a un "mempool", un'area di attesa per altre transazioni ancora da elaborare.

MEV-boost consente ai "block builder" di assemblare quelle transazioni mempool in blocchi ufficiali. I bot MEV chiamati "searcher" setacciano il mempool alla ricerca di opportunità di trading redditizie e a volte "corromperanno" i builder per inserire o riordinare le transazioni in modo da ottenere loro un profitto extra. (Queste "strategie MEV" possono a volte erodere i profitti degli utenti finali.)

I validatori, ovvero gli operatori che in ultima analisi aggiungono blocchi alla blockchain Ethereum , prendono i blocchi predefiniti da MEV-boost e li scrivono sulla catena, dove vengono consolidati in modo permanente.

L'impresa

Secondo l'atto d'accusa, i fratelli Pepaire-Bueno hanno sfruttato un bug nel codice di MEV-boost che consentiva loro di visualizzare in anteprima il contenuto dei blocchi prima che venissero ufficialmente consegnati ai validatori.

I fratelli hanno creato 16 validatori Ethereum e hanno preso di mira tre trader specifici che gestivano bot MEV, secondo l'atto di accusa. Hanno utilizzato transazioni esca per capire come quei bot operavano, hanno attirato i bot verso ONE dei loro validatori che stava convalidando un nuovo blocco e fondamentalmente hanno ingannato questi bot inducendoli a proporre determinate transazioni. I fratelli avrebbero anticipato i bot su determinate transazioni e avrebbero anche utilizzato il loro validatore per "manomettere" il nuovo blocco inviando una falsa firma digitale che dava loro accesso al contenuto completo del blocco e sostituito le "transazioni esca" con "transazioni manomesse". In quelle transazioni manomesse, i fratelli avrebbero venduto criptovalute illiquide per le quali avevano ingannato i bot di trading delle vittime inducendoli a piazzare ordini di acquisto.

"In effetti, i Victim Trader hanno venduto circa 25 milioni di $ di varie stablecoin o altre criptovalute più liquide per acquistare criptovalute particolarmente illiquide", si legge nel documento. "In effetti, le Transazioni manomesse hanno prosciugato i pool di liquidità specifici di tutte le Criptovaluta che i Victim Trader avevano depositato in base alle loro negoziazioni frontrun".

Ciò significava che i trader T potevano vendere le loro nuove criptovalute illiquide, che erano state "rese di fatto prive di valore", mentre gli imputati si erano impossessati dei 25 milioni di dollari in stablecoin e altre "criptovalute più liquide", ha affermato il Dipartimento di Giustizia.

Gli imputati avrebbero poi riciclato i fondi attraverso vari indirizzi e serie di transazioni, tra cui la conversione dei fondi rubati in DAI e poi in USDC.

"Questi fratelli avrebbero commesso una manipolazione della blockchain Ethereum , la prima nel suo genere, ottenendo fraudolentemente l'accesso alle transazioni in sospeso, alterando il movimento della valuta elettronica e, infine, rubando 25 milioni di dollari in Criptovaluta alle loro vittime", ha affermato l'agente speciale incaricato Thomas Fattorusso dell'IRS Criminal Investigation (IRS-CI) New York Field Office nella dichiarazione.

L'atto di accusa esamina alcuni degli elementi scoperti dagli investigatori, tra cui "un documento che FORTH i loro piani", il lancio di società fittizie, transazioni di prova per identificare le migliori pratiche per attrarre bot MEV e cronologie delle ricerche su Internet.

AGGIORNAMENTO (15 maggio, 17:19 UTC): Aggiunge dettagli in tutto il testo.