Dos hermanos fueron detenidos el martes por el FBI, por presuntamente robar cerca de 25 millones de dólares en criptomonedas en tan solo unos segundos, y en lo que ha sido descrito como una «manipulación sin precedentes« de la cadena de bloques Ethereum.
Los hermanos, Anton y James Peraire-Bueno, estudiaron matemáticas e informática en el MIT y utilizaron las habilidades adquiridas en una de las universidades más prestigiosas del país para explotar «la misma integridad de la cadena de bloques Ethereum con el fin de obtener fraudulentamente» los fondos, según afirman los fiscales. Como consecuencia, han sido acusados de fraude electrónico, conspiración para cometer fraude electrónico y conspiración para cometer lavado de dinero.
Aunque el robo se llevó a cabo en cuestión de segundos, los hermanos pasaron meses planeándolo. La acusación afirma que los hermanos Peraire-Bueno «planearon cuidadosa y ejecutaron» el ataque, comenzando en algún momento de diciembre de 2022. A partir de ahí, crearon un documento que detallaba su plan de cuatro pasos: 1.The Bait, 2.Unblinding the Block, 3.The Search, y 4.The Propagation.
Los hermanos establecieron una serie de validadores de la cadena de bloques Ethereum, «de manera que ocultaran sus identidades mediante el uso de empresas fantasma, direcciones de criptomonedas intermedias, exchanges extranjeros y una de capa de privacidad. A continuación identificaron a tres traders, cuyo comportamiento habían estudiado durante meses de antelación, y establecieron «una serie de transacciones de prueba o ‘transacciones señuelo'» para atraer a los bots que utilizaban para operar.
Posteriormente los hermanos explotaron una vulnerabilidad en el código de Etherum que ya ha sido parcheada. «Al hacerlo, obtuvieron fraudulentamente acceso a transacciones privadas pendientes y utilizaron ese acceso para alterar ciertas transacciones y obtener las criptomonedas de sus víctimas», afirma el comunicado de prensa del Departamento de Justicia.
Después del robo, procedieron a lavar los fondos a través de varias empresas fantasma. Y sin embargo, pese a todas las precauciones que tomaron el IRS no tardó en sospechar cuando un representante del propio consorcio Ethereum se puso en contacto con ellos para alertar de una serie de transacciones que no parecían normales. Si son declarados culpables, cada uno enfrenta hasta 20 años de prisión por cada uno de los tres cargos.