Due studenti del MIT (Massachusetts Institute of Technology) sono stati arrestati con l’accusa di aver rubato ben 25 milioni di dollari in criptovalute sfruttando una falla nella blockchain di Ethereum!
Secondo il Dipartimento di Giustizia degli Stati Uniti (DOJ), Anton Peraire-Bueno e James Peraire-Bueno sono stati incriminati per associazione a delinquere finalizzata alla frode telematica, frode telematica e associazione a delinquere finalizzata al riciclaggio di denaro. I fratelli avrebbero trovato un modo per sfruttare una vulnerabilità della blockchain di Ethereum, riuscendo così a sottrarre milioni in criptovalute.
“Il presunto schema messo in atto dagli imputati mette in discussione l’intera integrità della blockchain”, ha dichiarato in un comunicato stampa Damian Williams, procuratore degli Stati Uniti per il distretto meridionale di New York. “I fratelli, che hanno studiato informatica e matematica in una delle università più prestigiose del mondo, avrebbero utilizzato le loro conoscenze specialistiche per manomettere e manipolare i protocolli su cui si basano milioni di utenti di Ethereum in tutto il mondo”.
“Una volta messo in atto il loro piano, il furto è stato completato in soli 12 secondi”, ha proseguito Williams. “Si tratta di uno schema innovativo e mai denunciato prima d’ora”.
Come hanno hackerato la blockchain di ?
Mentre una parte del piano potrebbe aver richiesto solo 12 secondi, l’atto di accusa del DOJ chiarisce che i fratelli hanno pianificato e preparato meticolosamente per mesi al fine di sfruttare con successo la blockchain di Ethereum.
Sulla blockchain di Ethereum, le transazioni non vengono verificate in ordine cronologico, ma in base al “valore massimo estraibile” (MEV), ovvero quanto valore possono guadagnare i “validatori” dalla transazione. I validatori verificano le transazioni e, a loro volta, aggiungono nuovi blocchi alla blockchain. Secondo il DOJ, i due studenti del MIT hanno sfruttato una falla in MEV-Boost, un software open source utilizzato dal 90% dei validatori di Ethereum. Una volta scoperto lo exploit, Anton e James Peraire-Bueno hanno creato una serie di validator utilizzando società fantasma per nascondere la loro identità. Stando all’accusa, la preparazione del loro schema ha richiesto “alcuni mesi”.
I fratelli Peraire-Bueno hanno messo in moto il loro piano creando delle “transazioni esca” per ingannare i “trader vittime” e far sì che rivelassero i loro comportamenti di trading.
Ad aprile 2023, i due hanno messo a segno il furto di criptovalute da 25 milioni di dollari “attirando” i bot MEV dei trader vittime con otto transazioni contenenti “criptovalute illiquide” da “frontrunning” e poi da trasferire in stablecoin e altre criptovalute liquide. Questi pacchetti di “transazioni esca” dei fratelli erano programmati per essere verificati da uno dei loro validator.
A questo punto, i fratelli hanno ulteriormente sfruttato il sistema falsificando le firme per ingannare il relay della blockchain facendogli rilasciare le informazioni sulla transazione, che poi hanno manipolato. Di conseguenza, Anton e James Peraire-Bueno sono riusciti a rubare 25 milioni di dollari e hanno poi adottato ulteriori misure per nascondere il presunto crimine.
“Questi fratelli avrebbero commesso una manipolazione unica nel suo genere della blockchain di Ethereum ottenendo fraudolentemente l’accesso a transazioni in sospeso, alterando il movimento della valuta elettronica e, alla fine, rubando 25 milioni di dollari in criptovalute alle loro vittime”, ha dichiarato in un comunicato stampa Thomas Fattorusso, agente speciale incaricato dell’IRS Criminal Investigation (IRS-CI) New York Field Office. “In questo caso, la Cyber Unit dell’IRS-CI di New York ha semplicemente seguito il denaro”.
Secondo il DOJ, i due hanno lasciato una scia di prove incriminanti, tra cui un documento che descrive lo sfruttamento in dettaglio, suddividendo il loro schema in “quattro fasi”: L’Esca, Smascherare il Blocco, La Ricerca e La Propagazione.
Inoltre, nelle settimane e nei mesi successivi allo sfruttamento, la cronologia delle ricerche dei fratelli ha rivelato query per termini come “migliori avvocati crypto”, “prescrizione dello statuto di frode telematica”.
