Irmãos acusados ​​de exploração de US$ 25 milhões em Ethereum enquanto EUA revelam acusações de fraude

Dois irmãos foram presos pelo Departamento de Justiça dos EUA por atacar o blockchain Ethereum e roubar US$ 25 milhões em Criptomoeda durante uma exploração de 12 segundos, de acordo com um acusação revelada na quarta-feira.

A acusação acusa Anton Peraire-Bueno, 24, de Boston, e James Pepaire-Bueno, 28, de Nova York, de conspiração para cometer fraude eletrônica, fraude eletrônica e conspiração para cometer lavagem de dinheiro.

As acusações são significativas porque representam uma ação criminosa pioneira do governo dos EUA relacionada à prática controversa deMEV, ou valor máximo extraível, por meio do qual os operadores do Ethereum (e blockchains similares) visualizam as próximas transações dos usuários para ganhar um lucro extra para si mesmos. O governo sugere na acusação que a própria existência do MEV ilustra como o próprio Ethereum é um sistema vulnerável.

"[O] esquema dos réus coloca em questão a integridade do blockchain", disse Damian Williams, procurador dos EUA para o Distrito Sul de Nova York, em um comunicado à imprensa.

O que é MEV-Boost?

De acordo com a acusação de quarta-feira, os irmãos Pepaire-Bueno exploraram o MEV-boost, um software MEV usado pela maioria dos validadores que executam o blockchain Ethereum .

A acusação explica como o Ethereum funciona, destacando seu mecanismo de consenso de staking e o papel dos validadores como participantes que protegem a rede.

Leia Mais: O que é MEV, também conhecido como Valor Máximo Extraível?

Quando os usuários enviam transações para o Ethereum, essas transações não são imediatamente gravadas no livro-razão do blockchain. Em vez disso, elas são adicionadas a um "mempool" – uma área de espera para outras transações ainda a serem processadas.

O MEV-boost permite que "block builders" montem essas transações do mempool em blocos oficiais. Os bots do MEV chamados "searchers" vasculham o mempool em busca de oportunidades de negociação lucrativas e, às vezes, "subornam" os builders para inserir ou reordenar transações de uma maneira que lhes daria um lucro extra. (Essas "estratégias do MEV" podem, às vezes, corroer os lucros dos usuários finais.)

Os validadores, os operadores que finalmente adicionam blocos à blockchain Ethereum , pegam os blocos pré-construídos do MEV-boost e os gravam na cadeia, onde são consolidados permanentemente.

A façanha

Os irmãos Pepaire-Bueno exploraram um bug no código do MEV-boost que lhes permitiu visualizar o conteúdo dos blocos antes que eles fossem oficialmente entregues aos validadores, de acordo com a acusação.

Os irmãos criaram 16 validadores Ethereum e miraram em três comerciantes específicos que operavam bots MEV, disse a acusação. Eles usaram transações de isca para descobrir como esses bots negociavam, atraíram os bots para um de seus validadores que estava validando um novo bloco e basicamente enganaram esses bots para propor certas transações. Os irmãos supostamente fizeram frontran dos bots em certas negociações e também usaram seu validador para "adulterar" o novo bloco enviando uma assinatura digital falsa que lhes deu acesso ao conteúdo completo do bloco e substituiu "transações de isca" por "transações adulteradas". Nessas transações adulteradas, os irmãos supostamente venderam criptomoedas ilíquidas que eles enganaram os bots de negociação das vítimas para fazerem ordens de compra.

"Na verdade, os Victim Traders venderam aproximadamente US$ 25 milhões de várias stablecoins ou outras criptomoedas mais líquidas para comprar criptomoedas particularmente ilíquidas", disse o documento. "Na verdade, as Tampered Transactions drenaram os pools de liquidez específicos de todas as Criptomoeda que os Victim Traders haviam depositado com base em suas negociações frontrun."

Isso significava que os comerciantes T podiam vender suas novas criptomoedas ilíquidas, que foram "efetivamente tornadas inúteis", enquanto os réus fugiram com US$ 25 milhões em stablecoins e outras "criptomoedas mais líquidas", alegou o DOJ.

Os réus então teriam lavado os fundos por meio de vários endereços e conjuntos de transações, incluindo a conversão dos fundos roubados em DAI e depois em USDC.

"Esses irmãos supostamente cometeram uma manipulação inédita do blockchain Ethereum ao obter acesso fraudulento a transações pendentes, alterando o movimento da moeda eletrônica e, finalmente, roubando US$ 25 milhões em Criptomoeda de suas vítimas", disse o agente especial encarregado Thomas Fattorusso do Escritório de Investigação Criminal do IRS (IRS-CI) em Nova York, no comunicado.

A acusação analisa algumas das coisas que os investigadores encontraram, incluindo "um documento FORTH seus planos", o lançamento de empresas de fachada, transações de teste para identificar as melhores práticas para atrair bots MEV e históricos de pesquisa na Internet.

ATUALIZAR (15 de maio, 17:19 UTC): Adiciona detalhes ao longo do texto.