Rejoignez-nous
Divers

Deux étudiants du MIT accusés d'avoir exploité un bug de la blockchain Ethereum et ont volé 25 millions de dollars en crypto

Pierre

Date de publication :

le

Deux étudiants du MIT accusés d'avoir exploité un bug de la blockchain Ethereum et ont volé 25 millions de dollars en crypto

Les étudiants, qui sont frères, sont inculpés par le DOJ pour fraude électronique et plus encore.

Juste au moment où vous pensiez avoir tout vu en matière de vol de cryptomonnaie, deux frères étudiant au MIT ont découvert une toute nouvelle façon de voler des millions.

Selon une annonce du ministère américain de la Justice (DOJ) mercredi, Anton Peraire-Bueno et James Peraire-Bueno ont tous deux été accusés de complot en vue de commettre une fraude électronique, de fraude électronique et de complot en vue de commettre du blanchiment d'argent. Les frères auraient trouvé un moyen d’exploiter la blockchain Ethereum et auraient ainsi volé 25 millions de dollars en crypto-monnaie.

« Comme nous le prétendons, le stratagème des accusés remet en question l'intégrité même de la blockchain », a déclaré dans un communiqué le procureur américain Damian Williams du district sud de New York. « Les frères, qui ont étudié l'informatique et les mathématiques dans l'un des Les universités les plus prestigieuses du monde auraient utilisé leurs compétences spécialisées et leur formation pour altérer et manipuler les protocoles sur lesquels s'appuient des millions d'utilisateurs d'Ethereum à travers le monde.

« Une fois qu'ils ont mis leur plan à exécution, leur braquage n'a pris que 12 secondes », a poursuivi Williams. « Ce prétendu stratagème était nouveau et n'a jamais été inculpé auparavant. »

Comment deux étudiants du MIT ont exploité la blockchain Ethereum

Bien qu'une partie du projet des frères n'ait pris que 12 secondes, l'acte d'accusation du DOJ indique clairement qu'ils ont méticuleusement planifié et préparé pendant des mois afin d'exploiter avec succès la blockchain Ethereum.

Sur la blockchain Ethereum, les transactions ne sont pas vérifiées par ordre chronologique, mais par « valeur maximale extractible » ou MEV, essentiellement la valeur que les validateurs peuvent gagner grâce à la transaction. Les validateurs vérifient les transactions et, à leur tour, ajoutent de nouveaux blocs à la blockchain.

Selon le DOJ, les deux étudiants du MIT ont exploité une faille dans MEV-Boost, un logiciel open source utilisé par 90 % des validateurs Ethereum. Après avoir découvert l'exploit, Anton et James Peraire-Bueno ont mis en place une série de validateurs utilisant des sociétés écrans afin de dissimuler leur identité. Le DOJ affirme qu'il a fallu « plusieurs mois » aux deux hommes pour préparer leur projet.

Les frères Peraire-Bueno ont mis en branle leur complot en créant des « transactions appâts » afin d'inciter les « commerçants victimes » à révéler leurs comportements commerciaux.

En avril 2023, les deux hommes ont réussi leur vol de crypto-monnaie de 25 millions de dollars en « attirant » les robots MEV des traders victimes avec huit transactions contenant des « crypto-monnaies illiquides » à exécuter puis à transférer vers des pièces stables et d'autres crypto-monnaies liquides. Ces « transactions de leurre » groupées des frères ont été programmées pour être vérifiées par l'un de leurs propres validateurs.

À partir de là, les frères ont exploité le système en forgeant des signatures pour tromper le relais de la blockchain et l'amener à divulguer les informations de transaction, qu'ils ont ensuite manipulées. En conséquence, Anton et James Peraire-Bueno sont repartis avec 25 millions de dollars et ont pris de nouvelles mesures pour dissimuler leur crime présumé.

« Ces frères auraient commis la première manipulation de la blockchain Ethereum en accédant frauduleusement aux transactions en cours, en modifiant le mouvement de la monnaie électronique et en volant finalement 25 millions de dollars en crypto-monnaie à leurs victimes », a déclaré l'agent spécial dans Inculpez Thomas Fattorusso du bureau extérieur de l'IRS Criminal Investigation (IRS-CI) de New York dans un communiqué. « Dans ce cas, la Cyber ​​​​Unit de l'IRS-CI New York a simplement suivi l'argent. »

Selon le DOJ, les deux hommes ont laissé une trace de preuves incriminantes, y compris un document décrivant l'exploit en détail, divisant leur plan en « quatre étapes » : l'appât, la levée du blocage, la recherche et la propagation.

De plus, dans les semaines et les mois qui ont suivi l'exploit, l'historique de recherche des frères a dévoilé des requêtes pour des termes tels que « meilleurs avocats en cryptographie », « délai de prescription pour la fraude électronique », « blanchiment d'argent », « base de données d'adresses frauduleuses Ethereum » et des recherches. concernant les pays avec lesquels les États-Unis ont conclu des accords d'extradition.

Les deux hommes risquent jusqu'à vingt ans de prison pour chaque chef d'accusation.

Pierre, plus connu sous son pseudonyme "Pierrot le Fou", est un rédacteur emblématique du site Indigo Buzz. Originaire d'une petite ville du sud-ouest du Gers, cet aventurier des temps modernes est né sous le signe de l'ombre en 1986 au sommet d'une tour esotérique. Élevé dans une famille de magiciens-discount, il a développé un goût prononcé pour l'excentricité et la magie des mots dès son plus jeune âge. Pierre a commencé sa carrière de rédacteur dans un fanzine local dédié aux films d'horreur des années 80, tout en poursuivant des études de communication à l'Université de Toulouse. Passionné par l'univers du web, il a rapidement pris conscience de l'impact du numérique et des réseaux sociaux sur notre société. C'est alors qu'il a décidé de troquer sa collection de cassettes VHS contre un ordinateur flambant neuf... enfin presque.