Los hermanos habrían dirigido un exploit empleando prácticas de MEV para poder hacerse con criptomonedas de transacciones no procesadas de Ethereum. Es el primer caso de su tipo en EE. UU.
***
- El Departamento de Justicia de EE. UU. acusó a dos hermanos de robar USD $25 millones en criptomonedas
- El dúo perpetuó una explotación a la cadena de bloques Ethereum empleando prácticas de MEV
- Tuvieron acceso a las transacciones no procesadas y se hicieron con los fondos en tan solo 12 segundos
- Luego intentaron eludir a las autoridades y borrar el rastro empleando diversas técnicas
- Cada uno se enfrenta a una pena de 20 años en caso de ser declarados culpables
Un par de hermanos residentes en EE. UU. fueron capturados por las autoridades locales luego de llevar a cabo un sofisticado ataque en la cadena de bloques de Ethereum y robar USD $25 millones en el proceso.
El Departamento de Justicia de los Estados Unidos reveló en un comunicado de este miércoles las acusaciones sin precedentes contra el dúo, que ahora se enfrenta a la posibilidad de pasar unos 20 años tras las rejas.
Los hermanos Anton Peraire-Bueno (24 años) y James Pepaire-Bueno (28 años) habrían incurrido en prácticas de MEV, o valor máximo extraíble, mediante la cual los operadores de Ethereum (y cadenas de bloques similares) obtienen una vista previa de las próximas transacciones de los usuarios para obtener un beneficio extra para ellos mismos, como explica CoinDesk.
MEV (Maximal Extractable Value)
MEV (Maximal Extractable Value, anteriormente conocido como Miner Extractable Value) es un concepto en el ámbito de las criptomonedas y las finanzas descentralizadas (DeFi) que se refiere a la cantidad máxima de valor que puede ser extraída de las transacciones en un bloque por un minero o validador al incluir, excluir o reordenar las transacciones en el bloque.
Este fenómeno puede tener diversas implicaciones:
- Front-running: Los validadores pueden ver las transacciones en la mempool (el área donde las transacciones esperan ser confirmadas) y adelantar transacciones propias para aprovechar oportunidades de arbitraje o para beneficiarse de fluctuaciones de precios antes de que la transacción original se ejecute.
- Back-running: Los validadores pueden colocar transacciones inmediatamente después de una transacción significativa para capturar valor adicional. Por ejemplo, colocar una transacción justo después de una gran compra o venta que afectará significativamente el precio de un activo.
- Sandwich attacks: Implican colocar transacciones antes y después de una transacción objetivo para manipular el precio y extraer valor.
El MEV es un tema de debate en la comunidad cripto, ya que puede llevar a ineficiencias y pérdidas para los usuarios finales. Diversas soluciones y propuestas están siendo desarrolladas para mitigar el impacto del MEV, incluyendo mejoras en los protocolos de consenso y la introducción de nuevas arquitecturas de transacciones.
Acusados por el Departamento de Justicia de EE. UU.
Según detalla la acusación, los hermanos Peraire-Bueno, que cuentan con estudios en matemáticas e informática en una de las universidades más prestigiosas de EE. UU., habrían utilizado sus conocimientos y experiencia para vulnerar la red de Ethereum, y así “obtener de manera fraudulenta un aproximado de USD $25 millones en monedas digitales”.
A través del Exploit, que se cree que es el primero de su tipo, Anton Peraire-Bueno y James Pepaire-Bueno manipularon y alteraron el proceso y los protocolos mediante los cuales se validan y agregan las transacciones a la cadena de bloques Ethereum. Al hacerlo, obtuvieron acceso fraudulento a transacciones privadas pendientes y utilizaron ese acceso para alterar ciertas transacciones y obtener las criptomonedas de sus víctimas.
Ambos fueron acusados por los fiscales estadounidenses de conspiración para cometer fraude electrónico y lavado de dinero, lo que marca una acción criminal única en su tipo por parte del gobierno de EE. UU. con relación a esta práctica.
En particular, ellos explotaron un error en el código de MEV-boost que les permitió obtener una vista previa del contenido de los bloques antes de que fueran entregados oficialmente a los validadores, según la acusación. Para ello crearon 16 validadores de Ethereum y se dirigieron a tres comerciantes específicos que operaban robots MEV.
Posible pena de 20 años de prisión
Los fiscales alegan que además de lo antes expuesto, emplearon diversos mecanismos para mantener en secreto sus ganancias mal habidas, y rechazaron solicitudes de devolución presentadas por las víctimas. Las autoridades detallaron que el ataque se planificó con meses de antelación, incluso implicando la creación de empresas fantasma, y se llevó a cabo en solo 12 segundos.
“Este supuesto plan era novedoso y nunca antes había sido acusado“, señaló al respecto el fiscal federal Damian Williams. “Pero como deja claro la acusación, no importa cuán sofisticado sea el fraude o cuán nuevas sean las técnicas utilizadas para lograrlo, los fiscales de carrera de esta oficina serán implacables en la persecución de personas que atacan la integridad de todos los sistemas financieros”.
Según indicaron los fiscales en el documento, ambos hermanos se enfrentan a una posible pena de prisión de 20 años, en caso de que sean encontrados culpables por el tribunal responsable. Su primera audiencia se celebrará el día de hoy en tribunales estadounidenses.
Los fiscales detallan que la investigación la llevó a cabo la Unidad de Investigaciones Cibernéticas del IRS-CI de Nueva York, con la asistencia de la Oficina de Aduanas y Protección Fronteriza de EE. UU., en alianza con el Departamento de Policía de Nueva York.
Por ahora se espera a ver los resultados de la primera audiencia para estimar el curso que seguirá el caso de los hermanos Peraire-Bueno.
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de DiarioBitcoin, bajo licencia de libre uso
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.