Le DOJ arrête deux frères dérobant 25M$ de crypto en 12 secondes sur Ethereum

Deux frères américains sont accusés d’avoir dérobé 25 millions de dollars en cryptomonnaies sur la blockchain Ethereum en moins de 15 secondes, grâce à un exploit de type MEV. Une première selon les autorités.

Un braquage virtuel sans précédent de 12 secondes !

Le ministère américain de la Justice a annoncé mercredi 15 l’arrestation d’Anton Peraire-Bueno âgé de 24 ans et James Pepaire-Bueno de 28 ans. Les deux frères sont accusés d’avoir exploité une vulnérabilité sur la blockchain Ethereum pour dérober 25 millions de dollars en cryptos aux utilisateurs, et ce en un temps record de 12 secondes.

Pour mener à bien leur audacieux méfait, les deux suspects, décrits comme des génies en mathématiques et en informatique, auraient tiré parti d’une vulnérabilité dans le système de « MEV » (Maximal Extractable Value). 

Le MEV est un mécanisme complexe permettant aux mineurs de la blockchain d’optimiser leurs gains en profitant des transactions en attente. 

Les deux frères auraient mis à profit leurs connaissances pour créer des bots capables d’identifier les opportunités d’arbitrage sur le réseau. En exploitant une faille dans le code de relais MEV-Boost, ils pouvaient prévisualiser les transactions entrantes et les doubler avec de fausses transactions pour empocher les fonds.

Thomas Fattorusso, agent spécial en charge du bureau extérieur de l’IRS Criminal Investigation (IRS-CI) à New York, a mis en avant, dans le communiqué du ministère de la Justice américain, la nature sans précédent et l’extrême sophistication de cette attaque.

Ces frères auraient commis une première manipulation de la blockchain Ethereum en accédant frauduleusement aux transactions en cours, en modifiant le mouvement de la monnaie électronique et en volant finalement 25 millions de dollars en cryptomonnaie à leurs victimes.

Thomas Fattorusso

Un plan astucieux de plusieurs mois !

Si le braquage virtuel n’a duré que 12 secondes, sa préparation s’est avérée être un véritable marathon. En effet, les deux frères avaient minutieusement préparé leur coup pendant des mois, mettant en place un système d’une complexité redoutable pour brouiller les pistes et effacer leurs traces.

Jouant de leurs connaissances pointues du monde crypto, ils auraient utilisé de multiples adresses privées, créé des sociétés-écrans et eu recours à des plateformes d’échanges étrangères. 

L’interpellation des frères Peraire-Bueno marque un point décisif pour les autorités dans leur croisade contre la cybercriminalité liée aux cryptomonnaies. Cependant, elle révèle aussi les obstacles colossaux qui restent à surmonter pour stabiliser cet écosystème encore juvénile et régulièrement secoué par des soubresauts.