Dva bratři, Anton Peraire-Bueno a James Peraire-Bueno, jsou obžalováni americkými úřady za promyšlený útok na obchodní roboty Ethereum, který otřásl jádrem bezpečnosti blockchainu.
Toto sofistikované zločinné řádění se rozvinulo v loňském roce a vyvolalo přísné vyšetřování, které vyvrcholilo ve středu zveřejněním obvinění ministerstvem spravedlnosti.
Bratři, kteří prali peníze prostřednictvím kryptoměn
Duo čelí obvinění z podvodu a praní špinavých peněz. Jejich operace údajně narušila integritu blockchainu Ethereum a ukořistila zhruba 25 milionů dolarů v kryptoměnách – to vše v závratném rozpětí asi 12 sekund.
Jejich zatčení začátkem tohoto týdne v Massachusetts a New Yorku znamená významný průlom v případu.
V dubnu 2023 došlo k popravě jejich odvážného činu. Zaměřili se na automatické roboty navržené tak, aby vydělávali na efektivitě obchodování – na roboty, kteří se pokoušejí předvídat a profitovat z nevyřízených transakčních příkazů v síti Ethereum.
Tito roboti, pohánění konceptem známým jako maximální extrahovatelná hodnota (MEV), využívají zpoždění mezi oznámením transakce a potvrzením pro zisk.
Bratři vymysleli podvodnou návnadu, zahájili nejméně osm zmanipulovaných transakcí, o kterých bylo známo, že přitahují roboty do pasti, a využili nyní opravené zranitelnosti v softwaru MEV-Boost.
Každá zachycená transakce přiměla roboty k nákupu velkých objemů těžko likvidních kryptoměn za použití 25 milionů dolarů v různých stablecoinech.
DOJ je obviňuje z podvodu a zatajování
Aby se vyhnuli zajetí, Anton a James zamaskovali svou identitu pomocí fiktivních společností a anonymních kryptoměnových adres.
Po útoku pečlivě přesunuli ukradenou kryptoměnu prostřednictvím četných transakcí, jejichž cílem bylo zakrýt její původ a skutečné vlastnictví.
Jejich přípravné práce byly rozsáhlé. Zkoumali standardy know-your-customer (KYC) a legální extradice a evidentně plánovali své kroky s puntičkářskou přesností. Ponořili se také do potenciálních obvinění, kterým by mohli čelit, a vyzbrojili se znalostmi, aby zůstali před donucovacími orgány.
Zástupkyně generálního prokurátora Lisa Monaco se k případu vyjádřila a zdůraznila technologickou vyspělost a bezprecedentní povahu tohoto schématu – spiknutí, které se vylíhlo během měsíců a bylo provedeno během pouhých sekund.
Obžaloba poskytuje podrobný popis blockchainové operace Ethereum, vysvětluje roli validátorů – těch, kteří potvrzují a zajišťují transakce – a „mempool“, kde transakce čekají před potvrzením.
Dotyčný software MEV-boost usnadňuje sestavení těchto transakcí do bloků a umožňuje takzvaným „hledačům“ optimalizovat obchodní strategie, které by mohly potenciálně snížit standardní zisky uživatelů.
Mechanika jejich vykořisťování
Jádrem strategie bratrů bylo vytvoření 16 validátorů Etherea, které by přesně určily a využily tři konkrétní roboty obchodníků.
Rozesílali návnadové transakce, aby analyzovali obchodní vzorce robotů. Následně tyto roboty přitáhli k validátoru, který ovládali a který se chystal ověřit nový blok.
Zde provedli jádro své strategie: zabránili robotům, manipulovali s blokovými transakcemi výměnou podvodných digitálních podpisů a vyměnili skutečné transakce za klamavé.
Cílení boti nakonec nakupovali bezcenné kryptoměny ve velkých objemech v domnění, že si zajišťují cenná aktiva.
Obětí obchodníci tak utrpěli značné ztráty, protože nebyli schopni prodat znehodnocené kryptoměny, čímž v podstatě uvízli 25 milionů dolarů v likvidnějších aktivech, jako jsou stablecoiny, se kterými bratři poté utekli.
Nakonec bylo praní těchto neoprávněně získaných zisků pečlivě naplánováno. Bratři převedli ukradené kryptoměny na DAI a poté na USDC, čímž dále maskovali svou stopu.
Zvláštní agent pověřený Thomas Fattorusso z IRS Criminal Investigation New York Field Office zdůraznil tuto operaci jako novou formu blockchainové manipulace, která zahrnuje pokročilé znalosti vnitřního fungování Etherea a značné technické znalosti.
