Zwei Brüder, Anton Peraire-Bueno und James Peraire-Bueno, wurden von den US-Behörden wegen eines kalkulierten Angriffs auf Ethereum-Handelsbots angeklagt, der die Blockchain-Sicherheit in ihren Grundfesten erschütterte.

Diese raffinierte Verbrechensserie ereignete sich im vergangenen Jahr und führte zu gründlichen Ermittlungen, die am Mittwoch mit der Erhebung der Anklage durch das Justizministerium ihren Höhepunkt erreichten.

Die Brüder, die Geld durch Krypto gewaschen haben

Dem Duo werden Überweisungsbetrug und Geldwäsche vorgeworfen. Bei ihrer Operation wurde die Integrität der Ethereum-Blockchain kompromittiert und Kryptowährungen im Wert von rund 25 Millionen US-Dollar gestohlen – und das alles innerhalb einer schwindelerregenden Zeitspanne von etwa 12 Sekunden.

Ihre Festnahme Anfang dieser Woche in Massachusetts und New York stellt einen bedeutenden Durchbruch in dem Fall dar.

Im April 2023 wurde ihr gewagter Angriff ausgeführt. Sie zielten auf automatisierte Bots ab, die darauf ausgelegt sind, Handelseffizienzen auszunutzen – Bots, die versuchen, ausstehende Transaktionsaufträge im Ethereum-Netzwerk vorherzusehen und davon zu profitieren.

Diese Bots basieren auf einem Konzept namens Maximum Extractable Value (MEV) und nutzen die Verzögerung zwischen der Ankündigung und Bestätigung einer Transaktion, um Gewinne zu erzielen.

Die Brüder ersannen einen betrügerischen Köder und leiteten mindestens acht manipulierte Transaktionen ein, von denen bekannt war, dass sie die Bots in eine Falle lockten, wobei sie eine inzwischen behobene Sicherheitslücke in der MEV-Boost-Software ausnutzten.

Jede abgefangene Transaktion zwang die Bots zum Kauf großer Mengen kaum liquider Kryptowährungen im Wert von 25 Millionen US-Dollar in verschiedenen Stablecoins.

DOJ wirft ihnen Täuschung und Verschleierung vor

Um einer Festnahme zu entgehen, maskierten Anton und James ihre Identitäten mithilfe von Briefkastenfirmen und anonymen Kryptowährungsadressen.

Nach dem Angriff bewegten sie die gestohlene Kryptowährung sorgfältig durch zahlreiche Transaktionen, um deren Herkunft und wahren Eigentümer zu verschleiern.

Ihre Vorarbeiten waren umfangreich. Sie recherchierten Know-Your-Customer-Standards (KYC) und rechtliche Feinheiten der Auslieferung und planten ihre Schritte offensichtlich mit akribischer Präzision. Sie befassten sich auch mit möglichen Anklagen, die ihnen drohen könnten, und wappneten sich mit dem nötigen Wissen, um den Strafverfolgungsbehörden immer einen Schritt voraus zu sein.

Die stellvertretende Generalstaatsanwältin Lisa Monaco äußerte sich zu dem Fall und betonte dabei die technische Raffinesse und die beispiellose Natur des Komplotts – ein über Monate ausgeheckter und in Sekundenschnelle ausgeführter Plan.

Die Anklageschrift liefert einen detaillierten Bericht über den Betrieb der Ethereum-Blockchain und erklärt die Rolle der Validierer – die, die Transaktionen bestätigen und absichern – und des „Mempools“, in dem Transaktionen auf ihre Bestätigung warten.

Die betreffende MEV-Boost-Software erleichtert die Zusammenstellung dieser Transaktionen in Blöcken und ermöglicht sogenannten „Suchern“ die Optimierung von Handelsstrategien, die möglicherweise die Gewinne normaler Benutzer unterbieten könnten.

Die Mechanismen ihrer Ausbeutung

Der Kern der Strategie der Brüder bestand darin, 16 Ethereum-Validatoren zu erstellen, um die Bots von drei bestimmten Händlern zu identifizieren und auszunutzen.

Sie schickten Ködertransaktionen aus, um die Handelsmuster der Bots zu analysieren. Anschließend zogen sie diese Bots zu einem von ihnen kontrollierten Validator, der gerade dabei war, einen neuen Block zu validieren.

Hier setzten sie den Kern ihrer Strategie um: Sie kamen den Bots zuvor, manipulierten Blocktransaktionen durch den Einbau betrügerischer digitaler Signaturen und tauschten echte Transaktionen gegen betrügerische aus.

Die gezielt angegriffenen Bots kauften letztlich in großen Mengen wertlose Kryptowährungen, weil sie dachten, sie würden sich dadurch wertvolle Vermögenswerte sichern.

Für die betroffenen Händler bedeutete dies erhebliche Verluste, da sie die entwerteten Kryptowährungen nicht verkaufen konnten. So blieben praktisch 25 Millionen US-Dollar in liquideren Vermögenswerten wie Stablecoins übrig, mit denen die Brüder dann verschwanden.

Schließlich wurde das Waschen dieser unrechtmäßig erworbenen Gewinne sorgfältig geplant. Die Brüder wandelten die gestohlenen Kryptowährungen in DAI und dann in USDC um, um ihre Spur weiter zu verwischen.

Der verantwortliche Sonderagent Thomas Fattorusso von der New Yorker Außenstelle der IRS Criminal Investigation betonte, dass es sich bei dieser Operation um eine neuartige Form der Blockchain-Manipulation handele, für die umfassende Kenntnisse der Funktionsweise von Ethereum und beträchtliches technisches Know-how erforderlich seien.