Два брата, Антон Перайр-Буэно и Джеймс Перайр-Буэно, обвиняются властями США в преднамеренном нападении на торговых ботов Ethereum, которое потрясло основу безопасности блокчейна.

Эта изощренная преступная деятельность развернулась в прошлом году и вызвала тщательное расследование, кульминацией которого стало предъявление обвинений Министерством юстиции в среду.

Братья, которые отмывали деньги с помощью криптовалюты

Дуэту предъявлены обвинения в мошенничестве и отмывании денег. Сообщается, что их операция поставила под угрозу целостность блокчейна Ethereum, захватив примерно 25 миллионов долларов в криптовалютах — и все это за головокружительный промежуток времени примерно в 12 секунд.

Их арест ранее на этой неделе в Массачусетсе и Нью-Йорке знаменует собой значительный прорыв в этом деле.

В апреле 2023 года был осуществлен их дерзкий подвиг. Они нацелены на автоматических ботов, предназначенных для извлечения выгоды из эффективности торговли — ботов, которые пытаются предвидеть и получать прибыль от ожидающих транзакций в сети Ethereum.

Эти боты, основанные на концепции, известной как «Максимальная извлекаемая стоимость» (MEV), используют задержку между объявлением транзакции и ее подтверждением для получения прибыли.

Братья придумали обманную приманку, инициировав по меньшей мере восемь мошеннических транзакций, которые, как известно, привлекли ботов в ловушку, воспользовавшись уже исправленной уязвимостью в программном обеспечении MEV-Boost.

Каждая перехваченная транзакция вынуждала ботов покупать большие объемы трудноликвидных криптовалют, используя различные стейблкоины на сумму 25 миллионов долларов.

Министерство юстиции обвиняет их в обмане и сокрытии

Чтобы избежать ареста, Антон и Джеймс скрывали свою личность, используя подставные компании и анонимные криптовалютные адреса.

После атаки они тщательно переместили украденную криптовалюту через многочисленные транзакции, направленные на сокрытие ее происхождения и истинного владельца.

Их подготовительная работа была обширной. Они исследовали стандарты «знай своего клиента» (KYC) и тонкости юридической экстрадиции, очевидно, планируя свои шаги с особой точностью. Они также углубились в потенциальные обвинения, с которыми им могут столкнуться, вооружившись знаниями, чтобы опережать правоохранительные органы.

Заместитель генерального прокурора Лиза Монако прокомментировала это дело, подчеркнув технологическую сложность и беспрецедентный характер схемы — заговор, вынашивавшийся месяцами и реализованный за считанные секунды.

В обвинительном заключении представлен подробный отчет о работе блокчейна Ethereum, объясняющий роль валидаторов — тех, кто подтверждает и защищает транзакции — и «мемпула», где транзакции ожидают подтверждения.

Программное обеспечение MEV-boost, о котором идет речь, облегчает сборку этих транзакций в блоки, позволяя так называемым «поисковикам» оптимизировать торговые стратегии, которые потенциально могут подорвать обычные прибыли пользователей.

Механика их эксплуатации

Суть стратегии братьев заключалась в создании 16 валидаторов Ethereum для выявления и использования ботов трех конкретных трейдеров.

Они рассылали транзакции-приманки для анализа торговых моделей ботов. Впоследствии они привлекли этих ботов к контролируемому ими валидатору, который собирался проверить новый блок.

Здесь они реализовали суть своей стратегии: они вытеснили ботов, подменили транзакции блоков, подменив поддельные цифровые подписи, и заменили подлинные транзакции на обманчивые.

Целевые боты в конечном итоге скупали бесполезные криптовалюты в больших объемах, думая, что защищают ценные активы.

В результате трейдеры-жертвы понесли значительные потери, поскольку они не смогли продать обесцененные криптовалюты, фактически потеряв 25 миллионов долларов в более ликвидных активах, таких как стейблкоины, с которыми братья затем скрылись.

Наконец, отмывание этих нечестным путем доходов было тщательно спланировано. Братья конвертировали украденные криптовалюты в DAI, а затем в USDC, еще больше замаскировав свой след.

Ответственный специальный агент Томас Фатторуссо из отделения уголовных расследований IRS в Нью-Йорке назвал эту операцию новой формой манипулирования блокчейном, которая предполагает глубокие знания внутренней работы Ethereum и значительный технический опыт.