Двох братів, Антона Перейре-Буено та Джеймса Перейр-Буено, влада США звинуватила у спланованому нападі на торгових ботів Ethereum, який похитнув ядро безпеки блокчейну.
Цей складний злочин розгорнувся минулого року, що спонукало до ретельного розслідування, кульмінацією якого стало оприлюднення звинувачень Міністерством юстиції в середу.
Брати, які відмивали гроші через криптовалюту
Дует звинувачують у шахрайстві та відмиванні грошей. Повідомляється, що їхня операція порушила цілісність блокчейну Ethereum, забравши приблизно 25 мільйонів доларів у криптовалютах — і все це за запаморочливий проміжок приблизно в 12 секунд.
Їхній арешт на початку цього тижня в Массачусетсі та Нью-Йорку знаменує значний прорив у справі.
У квітні 2023 року їх зухвалий подвиг був здійснений. Вони націлилися на автоматизованих ботів, призначених для отримання прибутку від ефективності торгівлі, — ботів, які намагаються передбачити та отримати прибуток від незавершених ордерів на транзакції в мережі Ethereum.
Ці боти, керуючись концепцією, відомою як максимальна витягувана вартість (MEV), використовують затримку між оголошенням і підтвердженням транзакції для отримання прибутку.
Брати придумали обманну приманку, ініціювавши принаймні вісім сфальсифікованих транзакцій, які, як відомо, залучали ботів у пастку, скориставшись виправленою вразливістю в програмному забезпеченні MEV-Boost.
Кожна захоплена транзакція змушувала ботів купувати великі обсяги малоліквідних криптовалют, використовуючи 25 мільйонів доларів у різних стейблкойнах.
МЮ звинувачує їх в обмані та приховуванні
Щоб уникнути захоплення, Антон і Джеймс маскували свої особи, використовуючи підставні компанії та анонімні адреси криптовалюти.
Після атаки вони ретельно перемістили вкрадену криптовалюту за допомогою численних транзакцій, спрямованих на приховування її походження та справжнього власника.
Їх підготовча робота була великою. Вони досліджували стандарти «знай свого клієнта» (KYC) і юридичні тонкощі екстрадиції, очевидно, ретельно плануючи свої кроки. Вони також заглибилися в потенційні звинувачення, які їм можуть висунути, озброївшись знаннями, щоб випередити правоохоронні органи.
Заступник генерального прокурора Ліза Монако відзначила цю справу, наголосивши на технологічній складності та безпрецедентному характері схеми — змова, яку виношували протягом місяців і втілювали в життя за лічені секунди.
В обвинувальному акті міститься детальний опис роботи блокчейну Ethereum, пояснюється роль валідаторів — тих, хто підтверджує та захищає транзакції, — і «mempool», де транзакції очікують перед підтвердженням.
Програмне забезпечення MEV-boost, про яке йде мова, полегшує збирання цих транзакцій у блоки, дозволяючи так званим «шукачам» оптимізувати торгові стратегії, які потенційно можуть знизити стандартні прибутки користувачів.
Механіка їх експлуатації
Суть стратегії братів полягала у створенні 16 валідаторів Ethereum для визначення та використання трьох конкретних ботів трейдерів.
Вони розіслали транзакції приманки для аналізу торгових моделей ботів. Згодом вони звернули цих ботів до контрольованого ними валідатора, який мав перевірити новий блок.
Тут вони реалізували суть своєї стратегії: вони випередили ботів, втрутилися в блокові транзакції, замінивши фальшиві цифрові підписи, і замінили справжні транзакції на шахрайські.
Цільові боти зрештою купували нікчемні криптовалюти у великих обсягах, вважаючи, що вони захищають цінні активи.
Це призвело до значних збитків потерпілих трейдерів, оскільки вони не змогли продати знецінені криптовалюти, фактично втративши 25 мільйонів доларів у більш ліквідних активах, таких як стейблкоїни, з якими брати потім втекли.
Зрештою, відмивання цих незаконно здобутих доходів було ретельно сплановано. Брати конвертували викрадені криптовалюти в DAI, а потім в USDC, ще більше маскуючи свій слід.
Спеціальний відповідальний агент Томас Фатторуссо з відділу кримінальних розслідувань IRS у Нью-Йорку назвав цю операцію новою формою маніпуляцій з блокчейном, яка передбачає глибоке знання внутрішньої роботи Ethereum і значні технічні знання.
