アントン・ペレール・ブエノとジェームズ・ペレール・ブエノの2人の兄弟は、ブロックチェーンのセキュリティの中核を揺るがしたイーサリアム取引ボットへの計画的な攻撃の罪で米国当局に起訴された。

この巧妙な犯罪の連続は昨年発生し、徹底的な捜査が行われ、水曜日に司法省による告訴が発表されるに至った。

暗号通貨で資金洗浄した兄弟

この2人は、通信詐欺とマネーロンダリング共謀の容疑に直面している。伝えられるところによると、彼らの行為はイーサリアムブロックチェーンの完全性を損ない、約2,500万ドル相当の暗号通貨を奪った。しかも、すべて約12秒という目もくらむような時間内に行われた。

今週初めにマサチューセッツ州とニューヨーク州で彼らが逮捕されたことは、この事件にとって大きな進展となる。

2023 年 4 月、彼らの大胆な攻撃が実行されました。彼らは、取引の効率性を活用するように設計された自動ボット、つまりイーサリアム ネットワーク上の保留中の取引注文を予測して利益を得ようとするボットを標的にしました。

これらのボットは、最大抽出可能価値 (MEV) と呼ばれる概念に基づいており、取引の発表と確認の間の遅延を利用して利益を得ています。

兄弟は、ボットを罠に誘い込むことが知られている不正な取引を少なくとも 8 回開始し、MEV-Boost ソフトウェアの現在は修正された脆弱性を利用して、欺瞞的な餌をでっち上げた。

トラップされた各トランザクションは、ボットに、2,500万ドル相当のさまざまなステーブルコインを使用して、流動性がほとんどない暗号通貨を大量に購入するよう強制しました。

司法省は彼らを欺瞞と隠蔽で告発

逮捕を逃れるために、アントンとジェームズはダミー会社と匿名の暗号通貨アドレスを使って身元を隠した。

攻撃後、犯人らは盗んだ暗号通貨の出所と真の所有権を隠すことを目的とした多数の取引を通じて、その暗号通貨を綿密に移動させた。

彼らの準備作業は広範囲に及んだ。彼らは顧客確認（KYC）基準や法的な引き渡し手続きの複雑さを調査し、綿密に計画を立てていたことは明らかだ。また、彼らが直面する可能性のある罪状についても徹底的に調べ、法執行機関の先を行くための知識を身につけた。

リサ・モナコ司法副長官はこの事件について、何ヶ月もかけて計画され、わずか数秒で実行されたという、技術的に高度で前例のない計画の性質を強調してコメントした。

起訴状はイーサリアムブロックチェーンの運用について詳細に説明しており、トランザクションを確認して保護するバリデーターの役割と、トランザクションが確認前に待機する「メモリプール」について説明している。

問題の MEV ブースト ソフトウェアは、これらのトランザクションをブロックに組み立てることを容易にし、いわゆる「サーチャー」が標準ユーザーの利益を損なう可能性のある取引戦略を最適化できるようにします。

彼らの搾取の仕組み

兄弟の戦略の核心は、特定のトレーダーのボット3つを特定して悪用するために、16個のイーサリアムバリデーターを作成することでした。

彼らは、ボットの取引パターンを分析するために、おとり取引を送信しました。その後、彼らは、新しいブロックを検証しようとしていた、彼らが管理するバリデーターにこれらのボットを引き寄せました。

ここで、彼らは戦略の核心を実行しました。ボットを先取りし、不正なデジタル署名を入れ替えることでブロックトランザクションを改ざんし、本物のトランザクションを不正なトランザクションに置き換えたのです。

標的となったボットは、貴重な資産を確保していると思い込み、結局、価値のない暗号通貨を大量に購入してしまいました。

これにより、被害を受けたトレーダーは価値が下がった仮想通貨を売却できず、多額の損失を被った。事実上、ステーブルコインなどのより流動性の高い資産2,500万ドルが失われ、兄弟はそれを持ち去った。

最後に、不正に得た利益の洗浄は綿密に計画されていました。兄弟は盗んだ暗号通貨をDAIに変換し、次にUSDCに変換して、さらに痕跡を隠しました。

IRS犯罪捜査ニューヨーク支局のトーマス・ファトルッソ特別捜査官は、この作戦はイーサリアムの内部の仕組みに関する高度な知識と相当な技術的専門知識を必要とする、ブロックチェーン操作の斬新な形態であると強調した。