Le DOJ accuse 2 frères liés à une attaque de 25 millions de dollars contre des robots MEV l'année dernière

  • Deux frères accusés d'avoir orchestré une attaque l'année dernière contre les robots commerciaux Ethereum
  • Les frères inculpés pour complot en vue de fraude électronique, fraude électronique et blanchiment d'argent
  • L'attaque ciblait les robots MEV cherchant à réaliser des profits sur le réseau Ethereum
  • Les frères ont manipulé et falsifié le processus de validation des transactions pour voler environ 25 millions de dollars en crypto-monnaies.

Deux frères accusés d'avoir orchestré une attaque l'année dernière contre les robots commerciaux Ethereum ont été inculpés par le gouvernement américain. Le ministère de la Justice a dévoilé mercredi les accusations portées contre Anton Peraire-Bueno et James Peraire-Bueno.

Les deux hommes sont accusés de complot en vue de commettre une fraude électronique, de fraude électronique et de complot en vue de blanchir de l'argent après que les frères auraient tenté « d'exploiter l'intégrité même de la blockchain Ethereum pour obtenir frauduleusement environ 25 millions de dollars de crypto-monnaie en 12 secondes environ ».

Tous deux ont été arrêtés mardi et seront confrontés à des juges du Massachusetts et de New York.

Le DOJ accuse 2 frères liés à une attaque de 25 millions de dollars contre des robots MEV l'année dernière

L’exploit d’avril 2023 ciblait les robots qui cherchaient à réaliser des profits en essayant essentiellement de diriger les transactions sur le réseau. Valeur maximale extractible, ou MEV, faisant référence à la valeur maximale pouvant être obtenue lors de la production de blocs de transactions au-delà des récompenses et des frais.

Lire la suite : Le validateur Ethereum devient voyou et lance les robots MEV pour 25 millions de dollars

Les frères Peraire-Bueno ont cherché à « attirer » les robots MEV auprès des commerçants qu’ils auraient ciblés en « proposant au moins huit transactions spécifiques qui… les accusés savaient qu’elles amèneraient les » robots ciblés à inclure les transactions de leurre dans les lots, indique l’acte d’accusation. L'exploit a profité d'une vulnérabilité de code corrigée depuis dans le logiciel MEV-Boost.

« Dans chacun de ces huit lots, les commerçants victimes ont effectivement acheté des quantités substantielles de crypto-monnaies particulièrement illiquides… pour environ 25 millions de dollars de diverses pièces stables. »

«Grâce à l'Exploit, qui est considéré comme le tout premier du genre, Anton Peraire-Bueno et James Pepaire-Bueno ont manipulé et falsifié le processus et les protocoles par lesquels les transactions sont validées et ajoutées à la blockchain Ethereum. Ce faisant, ils ont frauduleusement accédé aux transactions privées en attente et ont utilisé cet accès pour modifier certaines transactions et obtenir la crypto-monnaie de leurs victimes », indique un communiqué de presse du DOJ.

Pour éviter d’être détectés, les deux hommes ont tenté de dissimuler leur identité via des sociétés écrans et des adresses cryptographiques privées.

Après l’attaque, les frères ont même « transféré la cryptomonnaie volée via une série de transactions destinées à dissimuler la source et la propriété des fonds volés ».

Ils ont effectué des recherches en ligne sur les procédures de connaissance du client (KYC), conformément à l'acte d'accusation, pour connaître les normes KYC et les procédures d'extradition. Ils auraient également fait des recherches sur les crimes dont ils seraient accusés.

« Comme le prétend l'acte d'accusation d'aujourd'hui, les frères Peraire-Bueno ont volé 25 millions de dollars en crypto-monnaie Ethereum grâce à un stratagème de pointe technologiquement sophistiqué qu'ils ont comploté pendant des mois et exécuté en quelques secondes », a déclaré la procureure générale adjointe Lisa Monaco.