Le DOJ inculpe deux frères liés à une attaque de $25 millions contre des bots MEV sur Ethereum

1. Anton et James Peraire-Bueno font face à des accusations de fraude électronique et de blanchiment d'argent après avoir orchestré une attaque contre des bots MEV sur Ethereum pour voler 25 millions de dollars en cryptomonnaie.
2. L'attaque a exploité une vulnérabilité dans le logiciel MEV-Boost pour leurrer les bots MEV, aboutissant à l'achat massif de cryptomonnaies illiquides pour des millions en stablecoins.
3. Les frères ont utilisé des sociétés écrans et des adresses crypto privées pour masquer l'origine et la propriété des fonds volés, tout en se renseignant sur les procédures KYC et les lois applicables.

Anton Peraire-Bueno et James Peraire-Bueno, deux frères, ont été inculpés par le gouvernement américain pour une attaque orchestrée l'année dernière contre des bots de trading Ethereum.

Le Département de la Justice des États-Unis (DOJ) a révélé les charges mercredi, les accusant de conspiration pour commettre une fraude électronique, fraude électronique et conspiration pour blanchir de l'argent. Ils auraient tenté d'exploiter l'intégrité de la blockchain Ethereum pour obtenir frauduleusement environ 25 millions de dollars de crypto en seulement environ 12 secondes.

Les deux frères ont été arrêtés mardi et comparaîtront devant des juges du Massachusetts et de New York.

Comme allégué dans l'acte d'accusation d'aujourd'hui, les frères Peraire-Bueno ont volé 25 millions de dollars en cryptomonnaie Ethereum à travers un stratagème technologiquement sophistiqué, de pointe, qu'ils ont planifié pendant des mois et exécuté en quelques secondes.

Lisa Monaco, procureur général adjointe.

Méthode d'exploitation et ciblage des bots MEV

L'exploit d'avril 2023 visait des bots qui cherchent à réaliser des profits en essayant essentiellement de devancer les transactions sur le réseau. Ces bots opèrent dans le cadre du concept de valeur extractible maximale (MEV), qui désigne la valeur maximale pouvant être obtenue lors de la production de blocs de transactions, au-delà des récompenses et des frais.

Les frères Peraire-Bueno ont tenté de “leurrer” les bots MEV des traders visés en “proposant au moins huit transactions spécifiques que… les défendeurs savaient entraîner l'inclusion des transactions leurres dans les regroupements“, indique l'acte d'accusation. L'exploit a profité d'une faille de code depuis corrigée dans le logiciel MEV-Boost.

Dans chacun de ces huit lots de transactions, les traders victimes ont effectivement acheté des montants substantiels de cryptomonnaies particulièrement illiquides… pour environ 25 millions de dollars de diverses stablecoins.

Dissimulation et recherches des frères Peraire-Bueno

Pour éviter d'être détectés, les deux frères ont tenté de dissimuler leur identité à travers des sociétés écrans et des adresses crypto privées. Après l'attaque, ils ont même “transféré la cryptomonnaie volée à travers une série de transactions conçues pour dissimuler la source et la propriété des fonds volés” selon l'acte d'accusation.

Ils ont recherché en ligne les procédures de connaissance du client (KYC), pour comprendre les normes KYC et les procédures d'extradition. Ils auraient également recherché les crimes dont ils seraient finalement accusés.