Dos hermanos, Anton Peraire-Bueno y James Peraire-Bueno, están acusados ​​por las autoridades estadounidenses de un ataque calculado a los robots comerciales de Ethereum que sacudió el núcleo de la seguridad de blockchain.

Esta sofisticada oleada de crímenes se desarrolló el año pasado, lo que provocó una rigurosa investigación que culminó con la revelación de los cargos por parte del Departamento de Justicia el miércoles.

Los hermanos que lavaron dinero a través de criptomonedas

El dúo enfrenta acusaciones de fraude electrónico y conspiración para lavar dinero. Según se informa, su operación comprometió la integridad de la cadena de bloques Ethereum, capturando aproximadamente $25 millones en criptomonedas, todo en un vertiginoso lapso de aproximadamente 12 segundos.

Su arresto a principios de esta semana en Massachusetts y Nueva York marca un avance significativo en el caso.

En abril de 2023 se ejecutó su atrevida hazaña. Se dirigieron a robots automatizados diseñados para capitalizar la eficiencia comercial: robots que intentan anticipar y beneficiarse de las órdenes de transacciones pendientes en la red Ethereum.

Estos bots, impulsados ​​por un concepto conocido como Valor Máximo Extraíble (MEV), explotan el desfase entre el anuncio de la transacción y la confirmación para obtener ganancias.

Los hermanos inventaron un señuelo engañoso, iniciando al menos ocho transacciones amañadas que se sabe que atraen a los robots a una trampa, aprovechando una vulnerabilidad ahora reparada en el software MEV-Boost.

Cada transacción atrapada obligó a los bots a comprar grandes volúmenes de criptomonedas poco líquidas utilizando 25 millones de dólares en varias monedas estables.

El DOJ los acusa de engaño y encubrimiento

Para eludir la captura, Anton y James enmascararon sus identidades utilizando empresas fantasma y direcciones anónimas de criptomonedas.

Después del ataque, movieron meticulosamente la criptomoneda robada a través de numerosas transacciones destinadas a ocultar sus orígenes y su verdadera propiedad.

Su trabajo preparatorio fue extenso. Investigaron los estándares de conocimiento de su cliente (KYC) y las complejidades legales de la extradición, y evidentemente planificaron sus pasos con meticulosa precisión. También profundizaron en los posibles cargos que podrían enfrentar, armándose de conocimiento para adelantarse a las autoridades.

La Fiscal General Adjunta Lisa Monaco comentó sobre el caso, enfatizando la sofisticación tecnológica y la naturaleza sin precedentes del plan: un complot ideado durante meses y ejecutado en apenas unos segundos.

La acusación proporciona una descripción detallada de la operación de la cadena de bloques Ethereum, explicando el papel de los validadores (aquellos que confirman y aseguran las transacciones) y el "mempool", donde las transacciones esperan antes de la confirmación.

El software MEV-boost en cuestión facilita el ensamblaje de estas transacciones en bloques, lo que permite a los llamados "buscadores" optimizar estrategias comerciales que potencialmente podrían socavar las ganancias estándar de los usuarios.

La mecánica de sus explotaciones.

El quid de la estrategia de los hermanos implicó la creación de 16 validadores de Ethereum para identificar y explotar tres robots de comerciantes específicos.

Enviaron transacciones de cebo para analizar los patrones comerciales de los robots. Posteriormente, llevaron estos bots a un validador que controlaban, que estaba a punto de validar un nuevo bloque.

Aquí, ejecutaron el quid de su estrategia: se adelantaron a los bots, manipularon transacciones en bloque intercambiando firmas digitales fraudulentas e intercambiaron transacciones genuinas por otras engañosas.

Los robots objetivo terminaron comprando criptomonedas sin valor en grandes volúmenes, pensando que estaban asegurando activos valiosos.

Esto dejó a los comerciantes víctimas con pérdidas significativas, ya que no pudieron vender las criptomonedas devaluadas, lo que efectivamente dejó varados $25 millones en activos más líquidos como monedas estables, con las que los hermanos luego se fugaron.

Finalmente, se planificó meticulosamente el blanqueo de estas ganancias mal habidas. Los hermanos convirtieron las criptomonedas robadas en DAI y luego en USDC, enmascarando aún más su rastro.

El agente especial a cargo Thomas Fattorusso de la Oficina de Investigación Criminal del IRS en Nueva York destacó esta operación como una forma novedosa de manipulación de blockchain, que implicaba un conocimiento avanzado del funcionamiento interno de Ethereum y una experiencia técnica sustancial.