Deux frères, Anton Peraire-Bueno et James Peraire-Bueno, sont inculpés par les autorités américaines pour une attaque calculée contre les robots commerciaux Ethereum qui ont ébranlé le cœur de la sécurité de la blockchain.

Cette vague de crimes sophistiqués s'est déroulée l'année dernière, donnant lieu à une enquête rigoureuse qui a abouti à la révélation des accusations par le ministère de la Justice mercredi.

Les frères qui ont blanchi de l'argent via la cryptographie

Le duo fait face à des allégations de fraude électronique et de complot de blanchiment d’argent. Leur opération aurait compromis l’intégrité de la blockchain Ethereum, récupérant environ 25 millions de dollars en crypto-monnaies, le tout en un laps de temps vertigineux d’environ 12 secondes.

Leur arrestation en début de semaine dans le Massachusetts et à New York marque une avancée significative dans cette affaire.

Avril 2023 a vu l’exécution de leur exploit audacieux. Ils ont ciblé des robots automatisés conçus pour capitaliser sur l’efficacité des transactions, des robots qui tentent d’anticiper et de tirer profit des ordres de transaction en attente sur le réseau Ethereum.

Ces robots, pilotés par un concept connu sous le nom de valeur maximale extractible (MEV), exploitent le décalage entre l'annonce et la confirmation de la transaction à des fins lucratives.

Les frères ont concocté un leurre trompeur, initiant au moins huit transactions truquées connues pour attirer les robots dans un piège, en capitalisant sur une vulnérabilité désormais corrigée dans le logiciel MEV-Boost.

Chaque transaction piégée a contraint les robots à acheter de gros volumes de crypto-monnaies difficilement liquides en utilisant 25 millions de dollars en diverses pièces stables.

Le DOJ les accuse de tromperie et de dissimulation

Pour échapper à la capture, Anton et James ont masqué leur identité en utilisant des sociétés écrans et des adresses anonymes de cryptomonnaie.

Après l’attaque, ils ont méticuleusement déplacé la cryptomonnaie volée à travers de nombreuses transactions visant à masquer ses origines et sa véritable propriété.

Leur travail préparatoire a été considérable. Ils ont étudié les normes de connaissance du client (KYC) et les subtilités juridiques de l'extradition, planifiant évidemment leurs étapes avec une précision méticuleuse. Ils se sont également penchés sur les accusations potentielles auxquelles ils pourraient faire face, s’armant ainsi des connaissances nécessaires pour garder une longueur d’avance sur les forces de l’ordre.

La procureure générale adjointe, Lisa Monaco, a commenté l'affaire, soulignant la sophistication technologique et le caractère sans précédent du projet : un complot ourdi au fil des mois et exécuté en quelques secondes seulement.

L’acte d’accusation fournit un compte rendu détaillé du fonctionnement de la blockchain Ethereum, expliquant le rôle des validateurs – ceux qui confirment et sécurisent les transactions – et du « mempool », où les transactions attendent avant d’être confirmées.

Le logiciel MEV-boost en question facilite l'assemblage de ces transactions en blocs, permettant aux soi-disant « chercheurs » d'optimiser les stratégies de trading qui pourraient potentiellement réduire les bénéfices des utilisateurs standards.

Les mécanismes de leurs exploitations

L’essentiel de la stratégie des frères consistait à créer 16 validateurs Ethereum pour identifier et exploiter trois robots de traders spécifiques.

Ils ont envoyé des transactions appâts pour analyser les modèles commerciaux des robots. Par la suite, ils ont attiré ces robots vers un validateur qu’ils contrôlaient et qui était sur le point de valider un nouveau bloc.

Ici, ils ont exécuté l’essentiel de leur stratégie : ils ont préempté les robots, falsifié les transactions de bloc en échangeant des signatures numériques frauduleuses et remplacé les transactions authentiques par des transactions trompeuses.

Les robots ciblés ont fini par acheter des crypto-monnaies sans valeur en grande quantité, pensant sécuriser des actifs de valeur.

Cela a laissé aux commerçants victimes des pertes importantes, car ils ont été incapables de vendre les crypto-monnaies dévaluées, bloquant ainsi 25 millions de dollars d'actifs plus liquides comme les pièces stables, avec lesquels les frères ont ensuite pris la fuite.

Enfin, le blanchiment de ces biens mal acquis a été minutieusement planifié. Les frères ont converti les crypto-monnaies volées en DAI puis en USDC, masquant ainsi davantage leur trace.

L'agent spécial en charge Thomas Fattorusso du bureau extérieur de l'IRS Criminal Investigation à New York a souligné cette opération comme une nouvelle forme de manipulation de la blockchain, qui impliquait une connaissance avancée du fonctionnement interne d'Ethereum et une expertise technique substantielle.