Due fratelli, Anton Peraire-Bueno e James Peraire-Bueno, sono incriminati dalle autorità statunitensi per un assalto calcolato ai bot di trading di Ethereum che ha scosso il nucleo della sicurezza blockchain.

Questa sofisticata ondata di crimini si è verificata lo scorso anno, dando il via a un’indagine rigorosa culminata mercoledì con la presentazione delle accuse da parte del Dipartimento di Giustizia.

I fratelli che riciclavano denaro tramite criptovalute

I due devono affrontare accuse di frode telematica e associazione a delinquere per riciclaggio di denaro. Secondo quanto riferito, la loro operazione ha compromesso l'integrità della blockchain di Ethereum, rubando circa 25 milioni di dollari in criptovalute, il tutto in un arco di tempo vertiginoso di circa 12 secondi.

Il loro arresto all'inizio di questa settimana in Massachusetts e New York segna una svolta significativa nel caso.

L’aprile 2023 ha visto l’esecuzione della loro audace impresa. Hanno preso di mira i bot automatizzati progettati per sfruttare l’efficienza del trading, bot che tentano di anticipare e trarre profitto dagli ordini di transazione in sospeso sulla rete Ethereum.

Questi bot, guidati da un concetto noto come Valore Massimo Estraibile (MEV), sfruttano il ritardo tra l'annuncio della transazione e la conferma a scopo di lucro.

I fratelli hanno escogitato un'esca ingannevole, avviando almeno otto transazioni truccate note per attirare i robot in una trappola, sfruttando una vulnerabilità ora risolta nel software MEV-Boost.

Ogni transazione intrappolata ha costretto i bot ad acquistare grandi volumi di criptovalute difficilmente liquide utilizzando 25 milioni di dollari in varie stablecoin.

Il Dipartimento di Giustizia li accusa di inganno e occultamento

Per eludere la cattura, Anton e James hanno mascherato le loro identità utilizzando società di comodo e indirizzi di criptovaluta anonimi.

Dopo l'attacco, hanno meticolosamente spostato la criptovaluta rubata attraverso numerose transazioni volte a oscurarne le origini e la vera proprietà.

Il loro lavoro preparatorio è stato ampio. Hanno studiato gli standard know-your-customer (KYC) e le complessità legali dell’estradizione, evidentemente pianificando i loro passi con meticolosa precisione. Hanno anche approfondito le potenziali accuse che potrebbero dover affrontare, armandosi di conoscenze per stare al passo con le forze dell’ordine.

Il vice procuratore generale Lisa Monaco ha sottolineato il caso, sottolineando la sofisticazione tecnologica e la natura senza precedenti del piano: un complotto ordito nel corso di mesi ed eseguito in pochi secondi.

L'accusa fornisce un resoconto dettagliato dell'operazione blockchain di Ethereum, spiegando il ruolo dei validatori (coloro che confermano e proteggono le transazioni) e del "mempool", dove le transazioni attendono prima della conferma.

Il software MEV-boost in questione facilita l’assemblaggio di queste transazioni in blocchi, consentendo ai cosiddetti “ricercatori” di ottimizzare le strategie di trading che potrebbero potenzialmente compromettere i profitti degli utenti standard.

I meccanismi dei loro sfruttamenti

Il punto cruciale della strategia dei fratelli prevedeva la creazione di 16 validatori Ethereum per individuare e sfruttare tre bot di trader specifici.

Hanno inviato transazioni esca per analizzare i modelli commerciali dei robot. Successivamente, hanno attirato questi bot verso un validatore da loro controllato, che stava per validare un nuovo blocco.

Qui, hanno messo in atto il nocciolo della loro strategia: hanno anticipato i bot, manomesso le transazioni bloccate scambiando firme digitali fraudolente e scambiando transazioni autentiche con transazioni ingannevoli.

I bot presi di mira hanno finito per acquistare criptovalute senza valore in grandi quantità, pensando di assicurarsi beni preziosi.

Ciò ha lasciato ai trader vittime perdite significative, poiché non sono stati in grado di vendere le criptovalute svalutate, bloccando di fatto 25 milioni di dollari in asset più liquidi come le stablecoin, con le quali i fratelli sono poi fuggiti.

Infine, il riciclaggio di questi guadagni illeciti è stato meticolosamente pianificato. I fratelli hanno convertito le criptovalute rubate in DAI e poi in USDC, mascherando ulteriormente le loro tracce.

L'agente speciale responsabile Thomas Fattorusso dell'IRS Criminal Investigation New York Field Office ha evidenziato questa operazione come una nuova forma di manipolazione della blockchain, che implicava una conoscenza avanzata del funzionamento interno di Ethereum e una notevole competenza tecnica.