Un coup rapide en crypto : comment deux frères auraient volé 25 millions de dollars

[TL; DR]

James Peraire-Bueno et Anton Peraire-Bueno ont exploité une vulnérabilité sur le réseau Ethereum et ont volé des actifs crypto d’une valeur d’environ 25 millions de dollars.

Les frères Peraire-Bueno ont utilisé les connaissances acquises au Massachusetts Institute of Technology (MIT) pour voler des cryptomonnaies.

Les principaux acteurs du secteur de la blockchain devraient coopérer lorsque des fraudes crypto se produisent afin d’augmenter les chances de récupérer les actifs volés.

Introduction

Dans de nombreux cas de vol de crypto, des spécialistes de domaines connexes sont impliqués de près ou de loin. Le vol de crypto Ethereum de 2023, où des cryptomonnaies d’une valeur d’environ 25 millions de dollars ont été volées, est un exemple typique de l’intelligence des auteurs. Cet article explore comment deux frères, diplômés d’une des institutions éducatives les plus réputées, ont orchestré avec succès une violation de la sécurité de la blockchain.

Déballage du vol de 25 millions de dollars de crypto-monnaie

Le ministère de la Justice des États-Unis (DOJ) a récemment inculpé deux frères, James Peraire-Bueno, 28 ans, et Anton Peraire-Bueno, 24 ans, de plusieurs chefs d’accusation, notamment complot de blanchiment de crypto-monnaie, fraude électronique et complot en vue de commettre une fraude électronique. Selon les procureurs, les deux frères, qui ont étudié au Massachusetts Institute of Technology (MIT), ont volé des actifs crypto d’une valeur d’environ 25 millions de dollars sur le réseau Ethereum.

Les deux frères qui ont étudié l’informatique et les mathématiques ont été arrêtés le 15 mai après que les agents du Service des impôts internes (IRS) des États-Unis les aient impliqués dans le Ethereum exploitation de transaction.

Comme cité dans un récent communiqué de presse du gouvernement, La procureure générale adjointe Lisa Monaco a déclaré«Comme l’allègue l’acte d’accusation d’aujourd’hui, les frères Peraire-Bueno ont volé 25 millions de dollars d’Ethereum cryptomonnaie grâce à un stratagème technologiquement sophistiqué et à la pointe de la technologie qu’ils ont ourdi pendant des mois et exécuté en quelques secondes.

Il/elle a continué: “Malheureusement pour les accusés, leurs crimes présumés n’étaient pas à la hauteur des procureurs du ministère de la Justice et des agents de l’IRS, qui ont démantelé ce premier type d’escroquerie par fil et de blanchiment d’argent. Alors que les marchés de la crypto-monnaie continuent d’évoluer, le ministère continuera de lutter contre la fraude, de soutenir les victimes et de restaurer la confiance dans ces marchés.” Le plus grand vol de Crypto de l’histoire

La Sophistication Technologique derrière le Vol d’Ethereum
La manière dont les deux frères Peraire-Bueno ont exécuté leur plan de vol d’Ethereum a montré qu’ils avaient répété et maîtrisé leur stratégie d’attaque depuis le processus d’exploitation qui a pris seulement 12 secondes pour voler des actifs cryptographiques d’une valeur de 25 millions de dollars. Principalement, ils ont utilisé leur connaissance des mathématiques, de la science et de la cryptomonnaie pour exécuter leur plan.

Les deux frères ont ciblé l’Ethereum valeur extractible maximale (MEV)“[Crypto]” est un logiciel que la plupart des traders d’Ethereum utilisent pour optimiser leurs transactions. Heureusement pour eux et malheureusement pour les investisseurs, ils ont pu exploiter une vulnérabilité de la technologie blockchain dans le MEV-boost, un logiciel que les validateurs utilisent pour exécuter la blockchain.

Étant donné qu’ils avaient mis en place plusieurs validateurs malveillants, ils ont pu exploiter les robots qui n’avaient pas suffisamment de vérifications pour empêcher certaines conditions de se produire. Ainsi, les robots validateurs malveillants ont pu accéder à des transactions sécurisées et signées, ce qui leur a permis de pomper les actifs numériques.

Concernant cela, un agent spécial en charge Thomas Fattorusso du bureau de terrain de New York de l’IRS Criminal Investigation (IRS-CI) dit« Ces frères auraient commis une manipulation sans précédent de la blockchain Ethereum en accédant frauduleusement aux transactions en attente, en modifiant le mouvement de la monnaie électronique et en volant finalement 25 millions de dollars de crypto-monnaie à leurs victimes. »

Selon le inculpation des deux frères ont falsifié avec les propositions “MEV-Boost établies, qui sont utilisées par la grande majorité des utilisateurs d’Ethereum”, qui menaçaient “la stabilité et l’intégrité de la blockchain Ethereum pour tous les participants du réseau.”

Le tribunal a également accusé les deux frères d’avoir envoyé une « fausse signature » à un « relais » qui a ensuite libéré les actifs numériques. L’acte d’accusation ajoute : « Le relais ne libérera pas les transactions dans le bloc proposé au validateur tant que le validateur n’aura pas confirmé par une signature numérique qu’il publiera le bloc proposé tel que structuré par le constructeur sur la blockchain. »

Dernières nouvelles: Portefeuille du co-fondateur d’Axie Infinity piraté

Ainsi, les procureurs ont affirmé que les accusés «savaient que les informations contenues dans la fausse signature étaient conçues pour, et ont réussi à tromper le Relay afin de libérer prématurément le contenu complet du bloc proposé aux défendeurs, y compris les informations de transaction privées. Cependant, certains analystes ont affirmé que le réseau Ethereum est généralement vulnérable aux pratiques d’échange MEV douteuses qui, parfois, amènent les analystes à douter de son intégrité blockchain et de la sécurité des cryptomonnaies.

Le vol de crypto Ethereum : un acte prémédité

La facilité avec laquelle les deux frères Peraire-Bueno ont réussi à exécuter leur stratégie de fraude en crypto montre qu’ils avaient planifié l’attaque depuis longtemps. En fait, selon l’acte d’accusation, ils ont passé plus de sept mois à planifier comment ils pourraient siphonner des cryptomonnaies du réseau Ethereum. Par exemple, l’enquête de l’IRS a montré qu’ils ont passé beaucoup de temps à étudier le comportement de plusieurs traders.

Ils ont également prévu comment dissimuler leurs identités. Par exemple, ils ont enregistré plusieurs sociétés écrans et possèdent différentes adresses de portefeuille de cryptomonnaie auprès d’échanges de crypto locaux et étrangers. Si les deux frères sont reconnus coupables, ils pourraient chacun être condamnés à une peine pouvant aller jusqu’à 25 ans de prison.

L’avenir de la sécurité des crypto-monnaies : leçons tirées du vol de 25 millions de dollars

Le secteur de la crypto a beaucoup à apprendre du Ethereum Crypto vol. Tout d’abord, les plateformes crypto devraient améliorer leur sécurité des cryptomonnaies. Le point de départ est que les protocoles basés sur la blockchain effectuent régulièrement des audits, notamment après avoir lancé de nouvelles mises à jour ou introduit de nouvelles applications DeFi.

De plus, il est nécessaire de disposer de réglementations appropriées en matière de crypto-monnaie qui pourraient aider à prévenir des incidents similaires. Par exemple, il est essentiel que les différents protocoles DeFi et les échanges de crypto-monnaies se conforment à lutte contre le blanchiment d’argent (LBA)”) et réglementations de connaissance de votre client (KYC) réglementations).

Troisièmement, il est nécessaire d’établir une collaboration entre les parties prenantes pour prévenir les vols de cryptomonnaie, le blanchiment d’argent des cryptomonnaies et pour récupérer les actifs numériques volés. De plus, les autorités chargées de l’application de la loi, les plateformes de cryptomonnaie et les plateformes DeFi devraient coordonner leurs efforts chaque fois qu’une fraude ou un vol de cryptomonnaie se produit.

Enfin, cet incident attire l’attention sur la nécessité d’éducation et de sensibilisation parmi les utilisateurs de crypto-monnaie. Par exemple, les différents acteurs du secteur, y compris les utilisateurs, les leaders de projets cryptographiques et les régulateurs, devraient être familiarisés avec les développements actuels en matière de sécurité des crypto-monnaies. À cet égard, ils devraient suivre les risques qui sont monnaie courante dans le secteur numérique.

Lire aussi : Les plus grandes piratages et vols de crypto de l’histoire

Conclusion

En 2023, deux frères, James Peraire-Bueno et Anton Peraire-Bueno, diplômés du Massachusetts Institute of Technology (MIT), ont volé des cryptomonnaies d’une valeur d’environ 25 millions de dollars sur le réseau Ethereum. Pour y parvenir, ils ont manipulé le logiciel de la valeur maximale extractible (MEV) d’Ethereum. S’ils sont reconnus coupables, ils pourraient être condamnés à une peine pouvant aller jusqu’à 25 ans de prison.