Irmãos presos por roubo de US$ 25 milhões em ataque à blockchain Ethereum

Anton Peraire-Bueno e James Pepaire-Bueno foram presos em Boston e Nova York na terça-feira sob a acusação de fraude eletrônica e conspiração para cometer fraude eletrônica e lavagem de dinheiro. Se condenados, cada um deles enfrentará pena máxima de 20 anos de prisão por cada acusação.

O caso deles foi investigado pela Unidade de Investigações Cibernéticas do IRS Criminal Investigation (IRS-CI) em Nova York, com a assistência do Departamento de Polícia da Cidade de Nova York e da Alfândega e Proteção de Fronteiras dos EUA.

“Os irmãos, que estudaram ciência da computação e matemática em uma das universidades mais prestigiadas do mundo, supostamente usaram suas habilidades especializadas e educação para adulterar e manipular os protocolos nos quais milhões de usuários do Ethereum em todo o mundo confiam. E uma vez que eles colocaram seu plano em ação, o assalto levou apenas 12 segundos para ser concluído”, disse o procurador dos EUA, Damian Williams .

Os dois ex-alunos do Instituto de Tecnologia de Massachusetts (MIT) supostamente manipularam processos de validação de transações no blockchain, acessando transações privadas pendentes, alterando-as, obtendo a criptomoeda das vítimas e rejeitando solicitações para devolver os fundos roubados – em vez disso, eles tomaram medidas para ocultar seus ganhos ilegais.

A acusação afirma que os irmãos tomaram conhecimento dos comportamentos comerciais das suas vítimas enquanto preparavam o ataque (a partir de dezembro de 2022) e tomaram medidas para ocultar as suas identidades e os rendimentos roubados.

Eles também usaram vários endereços de criptomoedas e bolsas estrangeiras e criaram empresas de fachada. Após o ataque, eles movimentaram os ativos criptográficos roubados por meio de uma série de transações que ocultariam sua origem e propriedade.

https://www.youtube.com/embed/se7TK5SOljM

Ao planejar e executar o ataque, eles supostamente tomaram as seguintes medidas, entre outras:

• Estabelecer uma série de validadores Ethereum de uma maneira que ocultasse suas identidades através do uso de empresas de fachada, endereços intermediários de criptomoedas, bolsas estrangeiras e uma rede de camada de privacidade;
• Implantar uma série de transações de teste de “transações de isca” projetadas para identificar variáveis ​​específicas com maior probabilidade de atrair Bots MEV que se tornariam vítimas da Exploração (coletivamente, os “Comerciantes Vítimas”);
• Identificar e explorar uma vulnerabilidade no código do relé MEV-Boost que fez com que o relé liberasse prematuramente o conteúdo completo de um bloco proposto;
• Reordenar o bloco proposto em benefício dos réus;
• E publicar o bloco reordenado no blockchain Ethereum, o que resultou no roubo de aproximadamente US$ 25 milhões em criptomoeda dos comerciantes vítimas.

Ao longo do processo, os irmãos também pesquisaram on-line informações sobre a realização do ataque, ocultando seu envolvimento na exploração do Ethereum, lavagem de rendimentos criminosos por meio de trocas de criptomoedas com procedimentos de verificação frouxos, contratação de advogados com experiência em criptomoedas, procedimentos de extradição e os crimes descritos. na acusação.

“Esses irmãos supostamente cometeram uma manipulação inédita do blockchain Ethereum, obtendo acesso fraudulento a transações pendentes, alterando o movimento da moeda eletrônica e, por fim, roubando US$ 25 milhões em criptomoedas de suas vítimas”, disse o IRS-CI. agente especial Thomas Fattorusso.