Братів звинувачують у викраденні Ethereum на суму 25 мільйонів доларів, оскільки США розкривають звинувачення у шахрайстві

Міністерство юстиції США заарештувало двох братів за атаку на блокчейн Ethereum і крадіжку 25 мільйонів доларів Криптовалюта під час 12-секундного експлойту, згідно з обвинувачення розпечатано в середу.

Обвинувальний висновок звинувачує 24-річного Антона Перейре-Буено з Бостона та 28-річного Джеймса Пепер-Буено з Нью-Йорка у змові з метою вчинення шахрайства, шахрайства з електронною поштою та змови з метою відмивання грошей.

Звинувачення є значущими, оскільки вони являють собою першу у своєму роді кримінальну справу з боку уряду США, пов’язану із суперечливою практикою MEVабо максимальне значення, яке можна отримати, за допомогою якого оператори Ethereum (та подібних блокчейнів) попередньо переглядають майбутні транзакції від користувачів, щоб отримати додатковий прибуток для себе. Уряд припускає в обвинувальному висновку, що саме існування MEV ілюструє, наскільки Ethereum сам по собі є вразливою системою.

«Схема обвинувачених ставить під сумнів саму цілісність блокчейну», — заявив у прес-релізі Деміан Вільямс, прокурор США Південного округу Нью- T.

Що таке MEV-Boost?

Згідно з обвинуваченням у середу, брати Пепайре-Буено використовували MEV-boost, програмне забезпечення MEV, яке використовується більшістю валідаторів, які керують блокчейном Ethereum .

У обвинувальному висновку розповідається про те, як працює Ethereum , підкреслюючи його механізм консенсусу щодо ставок і роль валідаторів як учасників, які захищають мережу.

Читайте також: Що таке MEV, також відоме як максимальне видобуте значення?

Коли користувачі відправляють транзакції в Ethereum, ці транзакції не відразу записуються в книгу блокчейна. Замість цього вони додаються до «мемпулу» – зони очікування для інших транзакцій, які ще не оброблені.

MEV-boost дозволяє «конструкторам блоків» збирати ці транзакції mempool в офіційні блоки. Боти MEV, які називаються «пошуковими», обшукують мемпул у пошуках прибуткових торгових можливостей і іноді «підкуповують» розробників, щоб вони вставляли або змінювали порядок транзакцій таким чином, щоб отримати додатковий прибуток. (Ці «стратегії MEV» іноді можуть з’їсти прибуток кінцевих користувачів.)

Валідатори, оператори, які остаточно додають блоки до блокчейну Ethereum , беруть попередньо створені блоки з MEV-boost, а потім записують їх у ланцюг, де вони цементуються назавжди.

Подвиг

Згідно з обвинуваченням, брати Пепайре-Буено використали помилку в коді MEV-boost, яка дозволяла їм переглядати вміст блоків до того, як вони офіційно доставлятимуться валідаторам.

Брати створили 16 валідаторів Ethereum і націлилися на трьох конкретних трейдерів, які керували ботами MEV, йдеться в звинуваченні. Вони використовували транзакції приманки, щоб з’ясувати, як ці боти торгують, заманили ботів до ONE зі своїх валідаторів, який перевіряв новий блок, і фактично обманом змусили цих ботів запропонувати певні транзакції. Брати нібито керували ботами в певних угодах, а також використовували свій валідатор, щоб «підробити» новий блок, надіславши фальшивий цифровий підпис, який надав їм доступ до повного вмісту блоку та замінив «транзакції спокуси» на «транзакції підроблені». У цих підроблених транзакціях брати нібито продавали неліквідні криптовалюти, які вони обманом змусили торгових ботів жертв розмістити замовлення на покупку.

«Фактично потерпілі трейдери продали приблизно 25 мільйонів доларів різних стейблкойнів або інших більш ліквідних криптовалют, щоб придбати особливо неліквідні криптовалюти», — йдеться в документі. «По суті, фальсифіковані транзакції вичерпали конкретні пули ліквідності всієї Криптовалюта , яку жертви трейдерів внесли на депозит на основі своїх первинних угод».

Це означало, що трейдери T могли продати свої нові неліквідні криптовалюти, які були «фактично знецінені», в той час як відповідачі втекли з 25 мільйонами доларів у стейблкойнах та інших «більш ліквідних криптовалютах», як стверджує Міністерство юстиції.

Потім обвинувачені ймовірно відмивали кошти за допомогою різних адрес і наборів транзакцій, включаючи конвертацію вкрадених коштів у DAI , а потім USDC.

«Ці брати нібито вчинили першу в своєму роді маніпуляцію блокчейном Ethereum , шахрайським шляхом отримавши доступ до незавершених транзакцій, змінивши рух електронної валюти та врешті-решт викравши 25 мільйонів доларів у Криптовалюта у своїх жертв», — спеціальний відповідальний агент Томас Фатторуссо з Управління кримінальних розслідувань IRS (IRS-CI) Нью-Йорк Філд. Про це йдеться в заяві офісу.

В обвинувальному акті описано деякі з того, що знайшли слідчі, зокрема «документ із FORTH їхніх планів», запуск підставних компаній, тестові транзакції для визначення найкращих методів залучення ботів MEV та історію пошуку в Інтернеті.

ОНОВЛЕННЯ (15 травня, 17:19 UTC): додає деталі.