In un colpo senza precedenti nel mondo delle criptovalute, due fratelli sono stati accusati di aver sottratto 25 milioni di dollari in soli 12 secondi mediante la manipolazione della blockchain di Ethereum. L'atto d'accusa, presentato dal Dipartimento di Giustizia degli Stati Uniti, rivela un metodo di frode particolarmente sofisticato che ha messo in dubbio l'integrità stessa della blockchain.
Anton e James Peraire-Bueno, rispettivamente di 24 e 28 anni, entrambi laureati in scienze informatiche e matematica al MIT, sono stati arrestati martedì. Gli è stato contestato il reato di cospirazione per commettere frode informatica, frode informatica e cospirazione per il riciclaggio di denaro. Se condannati, ciascun fratello potrebbe affrontare una pena massima di 20 anni di prigione per ogni capo d'accusa.
I due avrebbero guadagnato accesso illecito a transazioni private in sospeso sulla blockchain, manipolando le transazioni per dirottare le criptovalute delle vittime a loro favore.
Il fulcro del loro piano consisteva nell'alterare i processi di validazione delle transazioni su Ethereum. Prima che una transazione fosse definitivamente registrata sulla blockchain, doveva essere inserita in un blocco proposto e convalidata da un validatore. I fratelli avrebbero messo in atto un sistema di validatori controllati tramite società fittizie e piattaforme di scambio estere, che mascheravano la loro identità e facilitavano la manipolazione di questi blocchi.
Per attirare l'attenzione, i Peraire-Bueno avrebbero creato delle "transazioni esca" che attiravano i bot specializzati, usati comunemente per identificare le occasioni più vantaggiose sulla rete Ethereum. Una volta che i bot venivano adescati, i loro validatori sfruttavano una vulnerabilità nel processo di strutturazione dei blocchi per riconfigurare l'ordine delle transazioni a loro vantaggio.
Nonostante le richieste di restituzione dei fondi da parte delle vittime, i fratelli avrebbero ignorato tali sollecitazioni e mascherato ulteriormente la provenienza illecita del denaro. Le indagini hanno rivelato che i due avevano implementato diverse misure per nascondere questi guadagni illeciti, tra cui la creazione di società fittizie e l'utilizzo di indirizzi privati e piattaforme estere di scambio di criptovalute senza procedure dettagliate di identificazione del cliente (KYC).
L'agente speciale incaricato, Thomas Fattorusso, dell'Ufficio di Investigazione Criminale dell'IRS di New York, ha sottolineato che l'esito delle indagini è stato possibile seguendo semplicemente il percorso del denaro sottratto, sfruttando sia la tecnologia avanzata sia metodi investigativi più tradizionali.