Hermanos explotaron vulnerabilidad en Ethereum para robar 25 millones de dólares

0
239

Este miércoles, el Departamento de Justicia de Estados Unidos (DOJ), informó que los hermanos Anton y James Peraire-Bueno, fueron detenidos y acusados de fraude electrónico después de que los fiscales federales de Manhattan los acusaran de robar alrededor de 25 millones de dólares en criptomonedas a comerciantes explotando una vulnerabilidad de la cadena de bloques de Ethereum.

Los fiscales del caso, señalaron que los hermanos Peraire-Bueno planearon durante meses un sofisticado atraco que describieron como un plan “pionero en su género”, que fue ejecutado en cuestión de segundos.

Los miembros de la Fiscalía Federal del Distrito Sur de Nueva York, tras la detención de ambos señalaron que están acusados de conspiración para cometer fraude electrónico, fraude electrónico y conspiración para cometer blanqueo de capitales. Si son declarados hallados culpables, se enfrentan a una pena máxima de hasta 20 años de prisión por cada cargo.

La vicefiscal general, Lisa Monaco, dijo en un comunicado, que Anton, de 24 años y residente en Boston y James, de 28 años y residente en Nueva York, estructuraron y llevaron a cabo “un plan tecnológicamente sofisticado y vanguardista que planearon durante meses y ejecutaron en cuestión de segundos.

Los hermanos Peraire-Bueno, arrestados en sus respectivos estados, fueron presentados ante el juez federal Paul G. Levenson, para el distrito de Massachusetts y la jueza federal Valerie Figueredo para el distrito sur de Nueva York.

El fiscal del distrito sur de Nueva York, Damian Williams, declaró a la prensa: “Hoy, mi oficina acusó a dos hermanos, (…) por conspiración para cometer fraude electrónico, fraude electrónico y conspiración para cometer lavado de dinero, todo ello derivado de su presunto plan para explotar la cadena de bloques de Ethereum y obtener alrededor de $25 millones en criptomonedas”.

Además, dijo que:Como alegamos, el plan de los demandados pone en duda la integridad misma de la cadena de bloques”. Declaración que podría tener repercusiones en los mercados, durante los próximos días.

El fiscal Williams, también aclaró que “Los hermanos, que estudiaron informática y matemáticas en una de las universidades más prestigiosas del mundo, supuestamente utilizaron sus habilidades y educación especializadas para alterar y manipular los protocolos en los que confían millones de usuarios de Ethereum en todo el mundo”.

Una vez que pusieron en marcha su plan, solo tardaron 12 segundos en completar el atraco. Este supuesto plan era novedoso y nunca antes había sido utilizado. Pero como deja claro la acusación, no importa cuán sofisticado sea el fraude o cuán nuevas sean las técnicas utilizadas para lograrlo, los fiscales de carrera de esta oficina serán implacables en la persecución de personas que atacan la integridad de todos los sistemas financieros”.

Los hermanos Peraire-Bueno, asistieron al prestigioso Instituto Tecnológico de Massachusetts (MIT, «por sus siglas en inglés»), y de acuerdo a lo confirmado por esa institución en un correo electrónico, ambos se graduaron en esa casa de estudios.

Anton, obtuvo una licenciatura en Informática e Ingeniería, mientras que James, obtuvo una licenciatura en Matemáticas con Informática y en Ingeniería Aeroespacial, así como un máster en Aeronáutica y Astronáutica, lo que demuestra el elevado nivel académico de los criminales.

El agente especial en Cargo Thomas Fattorusso, de la Oficina de Campo de Nueva York de Investigación Criminal del IRS (IRS-CI), dijo que “los hermanos que estudiaron matemáticas e informática en una de las universidades más prestigiosas del país”.

Y que estos “utilizando las habilidades especializadas desarrolladas durante su educación, así como su experiencia en el comercio de criptomonedas (…) explotaron la integridad misma de la cadena de bloques de Ethereum para obtener de manera fraudulenta aproximadamente 25 millones de dólares en criptomonedas de los comerciantes de criptomonedas víctimas del plan”.

De acuerdo a las investigaciones de los fiscales, los hermanos Peraire-Bueno, en diciembre de 2022, desarrollaron y compartieron entre ellos un documento en línea en el cual exponían sus planes sobre cómo llevar a cabo transacciones de prueba o “cebo” para identificar a tres operadores víctimas.

A través del Exploit, que se cree que es el primero de su tipo, Anton y James, manipularon y alteraron el proceso, así como “los protocolos mediante los cuales se validan y agregan las transacciones a la cadena de bloques de Ethereum”, algo que hasta ahora se creía poco probable.

Tras haber realizado la manipulación en abril de 2023, los hermanos Peraire-Bueno, “obtuvieron acceso fraudulento a transacciones privadas pendientes y utilizaron ese acceso para alterar ciertas transacciones y obtener las criptomonedas de sus víctimas”, obteniendo aproximadamente la cantidad antes señalada.

El ciberataque de Anton y James, usó las transacciones pendientes en el mempool, las cuales no se procesan en orden cronológico, sino según su potencial “valor extratable máximo” o mejor conocido como “MEV”.

Según explica la acusación, “MEV es el valor máximo que se puede obtener al incluir, reordenar o excluir transacciones al publicar un nuevo bloque en la cadena de bloques. Sin protocolos coordinados de construcción de bloques, la competencia entre validadores por oportunidades MEV a menudo causa congestión e inestabilidad en la red”.

Los hermanos buscaron e identificaron en el mempool operaciones de arbitraje que usaran “MEV bots” y tras realizar una compleja operación, que demostró un amplio conocimiento del funcionamiento de la cadena de bloques de Ethereum, ejecutaron el exploit exitosamente.

Luego que se apoderaron de las criptomonedas de sus víctimas, “rechazaron las solicitudes de devolución de las criptomonedas robadas y tomaron numerosas medidas para ocultar sus ganancias mal habidas”.

Los fiscales alegaron, que Anton y James, tomaron “numerosas medidas” para ocultar su identidad, incluida la creación de empresas fantasma y el “uso de múltiples direcciones privadas de varias criptomonedas y criptointercambios extranjeros para ocultar el dinero”.

No obstante, aunque fueron identificados tras la operación, hicieron caso omiso de las reiteradas peticiones de una de las víctimas, su abogado, además de un representante de Ethereum para que devolvieran el dinero robado.

Sin embargo, el tiempo se acabó para los hermanos Peraire-Bueno, quienes fueron detenidos este martes 14 de mayo y ahora están siendo procesados por los delitos antes mencionados.

En todo esto, queda claro que ambos “planearon meticulosamente la hazaña a lo largo de varios meses” y que “entre otras cosas, aprendieron los comportamientos comerciales de los comerciantes víctimas cuyas criptomonedas finalmente robaron”.

Esta identificación, captura y procesamiento de ambos hermanos, es muestra que cualquier ciberdelito, siempre deja huellas y sólo es cuestión de tiempo, para que los involucrados sean llevados ante la justicia.

Advertencia "La inversión en criptoactivos no está regulada, puede no ser adecuada para inversores minoristas y perderse la totalidad del importe invertido"

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.