Dois irmãos, Anton Peraire-Bueno e James Peraire-Bueno, foram indiciados pelas autoridades dos EUA por um ataque calculado aos bots de negociação Ethereum que abalou o núcleo da segurança do blockchain.
Esta onda de crimes sofisticados desenrolou-se no ano passado, provocando uma investigação rigorosa que culminou na divulgação das acusações pelo Departamento de Justiça na quarta-feira.
Os irmãos que lavaram dinheiro através de criptografia
A dupla enfrenta acusações de fraude eletrônica e conspiração para lavagem de dinheiro. Sua operação supostamente comprometeu a integridade do blockchain Ethereum, abocanhando cerca de US$ 25 milhões em criptomoedas – tudo em um período vertiginoso de cerca de 12 segundos.
A sua detenção no início desta semana em Massachusetts e Nova Iorque marca um avanço significativo no caso.
Abril de 2023 viu a execução de sua ousada façanha. Eles tinham como alvo bots automatizados projetados para capitalizar a eficiência comercial – bots que tentam antecipar e lucrar com ordens de transação pendentes na rede Ethereum.
Esses bots, impulsionados por um conceito conhecido como Valor Máximo Extraível (MEV), exploram o intervalo entre o anúncio da transação e a confirmação do lucro.
Os irmãos inventaram uma isca enganosa, iniciando pelo menos oito transações fraudulentas conhecidas por atrair os bots para uma armadilha, capitalizando uma vulnerabilidade agora corrigida no software MEV-Boost.
Cada transação armadilhada coagiu os bots a comprar grandes volumes de criptomoedas de baixa liquidez, usando US$ 25 milhões em várias stablecoins.
DOJ os acusa de engano e ocultação
Para evitar a captura, Anton e James mascararam suas identidades usando empresas de fachada e endereços anônimos de criptomoedas.
Após o ataque, eles movimentaram meticulosamente a criptomoeda roubada por meio de inúmeras transações destinadas a obscurecer suas origens e verdadeira propriedade.
O trabalho preparatório foi extenso. Eles pesquisaram padrões de conhecimento do seu cliente (KYC) e complexidades legais de extradição, evidentemente planejando suas etapas com precisão meticulosa. Eles também investigaram possíveis acusações que poderiam enfrentar, munindo-se de conhecimento para se manterem à frente das autoridades policiais.
A vice-procuradora-geral, Lisa Monaco, comentou o caso, enfatizando a sofisticação tecnológica e a natureza sem precedentes do esquema – uma conspiração arquitetada ao longo de meses e executada em poucos segundos.
A acusação fornece um relato detalhado da operação do blockchain Ethereum, explicando o papel dos validadores – aqueles que confirmam e protegem as transações – e o ‘mempool’, onde as transações aguardam antes da confirmação.
O software MEV-boost em questão facilita a montagem destas transações em blocos, permitindo aos chamados “pesquisadores” otimizar estratégias de negociação que poderiam potencialmente minar os lucros padrão dos utilizadores.
A mecânica de suas explorações
O ponto crucial da estratégia dos irmãos envolveu a criação de 16 validadores Ethereum para identificar e explorar três bots de traders específicos.
Eles enviaram transações de iscas para analisar os padrões comerciais dos bots. Posteriormente, eles atraíram esses bots para um validador que eles controlavam, que estava prestes a validar um novo bloco.
Aqui, eles executaram o cerne de sua estratégia: anteciparam-se aos bots, adulteraram transações em bloco trocando assinaturas digitais fraudulentas e trocaram transações genuínas por transações enganosas.
Os bots visados acabaram comprando criptomoedas inúteis em grandes volumes, pensando que estavam protegendo ativos valiosos.
Isto deixou os comerciantes vítimas com perdas significativas, uma vez que não conseguiram vender as criptomoedas desvalorizadas, encalhando efetivamente 25 milhões de dólares em ativos mais líquidos, como stablecoins, dos quais os irmãos então fugiram.
Finalmente, a lavagem destes ganhos ilícitos foi meticulosamente planeada. Os irmãos converteram as criptomoedas roubadas em DAI e depois em USDC, mascarando ainda mais seu rastro.
O agente especial responsável, Thomas Fattorusso, do IRS Criminal Investigation New York Field Office, destacou esta operação como uma nova forma de manipulação de blockchain, que envolvia conhecimento avançado do funcionamento interno do Ethereum e conhecimento técnico substancial.
