​Le département américain de la Justice a inculpé deux frères pour avoir prétendument manipulé la blockchain Ethereum et volé 25 millions de dollars de crypto-monnaie en environ 12 secondes dans un stratagème « unique en son genre ».

Anton Peraire-Bueno et James Pepaire-Bueno ont été arrêtés mardi à Boston et à New York pour fraude électronique et complot en vue de commettre une fraude électronique et blanchiment d’argent. S’ils sont reconnus coupables, chacun d’eux encourt une peine maximale de 20 ans de prison pour chaque chef d’accusation.

Leur cas a fait l’objet d’une enquête de l’Unité des enquêtes criminelles de l’IRS (IRS-CI) à New York, avec l’aide du Département de police de la ville de New York et des Douanes et de la Protection des frontières des États-Unis.

« Les frères, qui ont étudié l’informatique et les mathématiques dans l’une des universités les plus prestigieuses au monde, auraient utilisé leurs compétences spécialisées et leur éducation pour altérer et manipuler les protocoles sur lesquels s’appuient des millions d’utilisateurs d’Ethereum à travers le monde. Et une fois qu’ils ont mis leur plan à exécution, leur braquage n’a pris que 12 secondes », a déclaré l’avocat américain Damian Williams.

Les deux accusés auraient manipulé les processus de validation des transactions sur la blockchain en accédant aux transactions privées en attente, en les modifiant, en obtenant la crypto—monnaie des victimes et en rejetant les demandes de restitution des fonds volés-au lieu de cela, ils ont pris des mesures pour dissimuler leurs gains illégaux.

L’acte d’accusation affirme que les frères ont appris les comportements commerciaux de leurs victimes lors de la préparation de l’attaque (à partir de décembre 2022) et ont pris des mesures pour cacher leur identité et les produits volés.

Ils ont également utilisé plusieurs adresses de crypto-monnaie et des bourses étrangères et créé des sociétés écrans. À la suite de l’attaque, ils ont déplacé les actifs cryptographiques volés à travers une série de transactions qui masqueraient leur source et leur propriété.

Lors de la planification et de l’exécution de l’attaque, ils auraient pris les mesures suivantes, entre autres:

  • Établir une série de validateurs Ethereum de manière à dissimuler leur identité grâce à l’utilisation de sociétés écrans, d’adresses intermédiaires de crypto-monnaie, d’échanges étrangers et d’un réseau de couche de confidentialité;
  • Déploiement d’une série de transactions tests de « transactions appâts » conçues pour identifier des variables particulières les plus susceptibles d’attirer les Robots MEV qui deviendraient les victimes de l’Exploit (collectivement les « Commerçants Victimes »);
  • Identification et exploitation d’une vulnérabilité dans le code du relais MEV-Boost qui a amené le relais à libérer prématurément le contenu complet d’un bloc proposé;
  • Ordonner à nouveau le bloc proposé à l’avantage du défendeur;
  • Et en publiant le bloc réorganisé sur la blockchain Ethereum, ce qui a entraîné le vol d’environ 25 millions de dollars en crypto-monnaie auprès des Commerçants victimes.

Tout au long du processus, les frères ont également recherché en ligne des informations sur la réalisation de l’attaque, dissimulant leur implication dans l’exploit Ethereum, blanchissant les produits du crime par le biais d’échanges de crypto-monnaie avec des procédures de vérification laxistes, embauchant des avocats ayant une expertise en crypto-monnaie, des procédures d’extradition et les crimes décrits dans l’acte d’accusation.

« Ces frères auraient commis une manipulation inédite de la blockchain Ethereum en accédant frauduleusement aux transactions en attente,en modifiant le mouvement de la monnaie électronique et en volant finalement 25 millions de dollars en crypto-monnaie à leurs victimes », a déclaré l’agent spécial de l’IRS-CI, Thomas Fattorusso.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *