Le ministère américain de la Justice a condamné deux frères pour avoir exploité un logiciel open source utilisé dans le monde de la blockchain Ethereum pour empocher 25 millions de dollars (20 millions de livres sterling).

Les deux hommes – les informaticiens Anton, 24 ans, de Boston, et James Pepaire-Bueno, 28 ans, de New York – sont accusés d’avoir commis les actes de la procureure générale adjointe, Lisa Monaco. appelé un « plan technologiquement sophistiqué et avant-gardiste qu’ils ont élaboré pendant des mois ».

“Le stratagème des accusés remet en question l’intégrité même de la blockchain”, a ajouté l’avocat américain Damian Williams.

“Les frères, qui ont étudié l’informatique et les mathématiques dans l’une des universités les plus prestigieuses au monde, auraient utilisé leurs compétences spécialisées et leur éducation pour altérer et manipuler les protocoles sur lesquels s’appuient des millions d’utilisateurs d’Ethereum à travers le monde. Et une fois qu’ils ont mis leur plan en action, leur braquage n’a pris que 12 secondes.

Un peu de contexte

Les blockchains de crypto-monnaie, y compris celle derrière Ethereum et sa pièce native Ether, sont en grande partie un fichier journal de transferts décentralisé avec ajout uniquement et utilisent la cryptographie pour maintenir l’intégrité du journal. Cela fait d’une blockchain essentiellement un registre public de chaque transaction qui a lieu, et les utilisateurs ne peuvent effectuer des transactions qu’avec l’argent dont ils disposent réellement. Ces transactions sont regroupées sur des blocs enchaînés, d’où leur nom.

Et un tout charge de crypto-monnaies – des pièces stables telles que Tether, rattachées à un dollar américain chacune, aux pièces mèmes de montagnes russes comme Shiba Inu et Pepe – utilisez la blockchain Ethereum ; ce n’est pas seulement l’Ether.

La gestion de la blockchain Ethereum est confiée à des validateurs, qui sont généralement des systèmes automatisés dirigés par des opérateurs humains. Comme leur nom l’indique, les robots validateurs attestent que les blocs proposés de transactions Ethereum sont valides et envoient ces blocs à un comité de collègues validateurs pour qu’ils les approuvent par vote et les ajoutent en toute sécurité à la chaîne.

De manière générale, les validateurs doivent chacun miser 32 Ether (l’équivalent actuel de 100 000 $). Lorsqu’il est choisi au hasard pour proposer un nouveau bloc pour la chaîne, un validateur dispose d’environ 12 secondes pour terminer cette opération et proposer un bloc valide à ses pairs pour vérifier et accepter la chaîne. Si les validateurs se comportent mal, ils risquent de perdre leur mise ; s’ils fonctionnent comme prévu, ils sont récompensés.

ça devient un peu plus compliqué en pratique. D’où proviennent principalement ces blocs proposés ? Eh bien, en attendant la confirmation sur la blockchain, les transactions en attente se trouvent dans une zone de préparation publique appelée pool de mémoire ou mempool. Des robots appelés chercheurs parcourent ces transactions en attente et, à l’aide d’algorithmes amusants, assemblent des lots de transactions que les robots constructeurs peuvent regrouper en blocs que les validateurs peuvent prendre en compte pour la chaîne. En fait, les robots constructeurs peuvent également utiliser des algorithmes intéressants pour combiner et optimiser les bundles de plusieurs chercheurs afin de créer ces blocs de transactions proposés.

Les constructeurs s’engagent à recevoir une récompense en termes de frais et d’autres sources lorsque les blocs proposés entrent dans la chaîne, et les validateurs approuvant les blocs reçoivent une part de ces revenus.

Il est dans l’intérêt des validateurs de choisir les blocs les plus rentables, il est dans l’intérêt des constructeurs de construire des blocs qui semblent attrayants pour les validateurs, et les utilisateurs de la blockchain paient des frais pour que leurs transactions soient récupérées. Les constructeurs et leurs chercheurs peuvent ordonner les transactions dans les blocs comme bon leur semble ; les transactions s’exécutent dans cet ordre lorsque le bloc obtient le feu vert.

Les constructeurs proposent leurs blocs proposés aux validateurs via des relais. Les relais ne fournissent que juste assez d’informations aux validateurs pour que ces robots puissent déterminer combien ils ont à gagner en acceptant un bloc particulier, et non les détails des transactions ; lorsqu’un validateur accepte un bloc pour traitement, il obtient tous les détails du relais pour analyser et attester. Neuf robots validateurs sur dix utilisent un programme open source appelé MEV-Boost communiquer avec plusieurs relais pour sélectionner le bloc le plus rémunérateur parmi toute une gamme de constructeurs en compétition pour un gain.

Cette conception est censée résister aux manipulations et autres manigances tout en garantissant que tous ces opérateurs de robots soient payés pour maintenir ce système décentralisé. Cependant, selon un acte d’accusation [PDF] descellés mercredi, les frères ont exploité une faiblesse du code du projet MEV-Boost pour gagner des millions en crypto.

Le MEV dans MEV-Boost signifie Valeur Extractible Maximale ou Maximale, et est assez complexe, mais c’est essentiellement ce que les validateurs, les constructeurs et leurs chercheurs peuvent faire en créant, en proposant et en attestant un bloc de transactions soigneusement sélectionnées et ordonnées à partir du tampon mempool. Et comme nous l’avons dit, il y a différentes manières ces participants peuvent gagner de l’argent grâce à ce processus de validation.

Par exemple, rien n’empêche les chercheurs de Mempool de procéder à des arbitrages de devises. Un robot de recherche peut enregistrer, à partir des transactions mempool, que les utilisateurs achètent une crypto-monnaie particulière, ce qui augmentera la valeur marchande de ce jeton. Le chercheur peut former un ensemble de transactions qui commence avec l’acquisition de cette crypto-monnaie par l’opérateur du bot, puis inclut les transactions Mempool en attente d’autres personnes pour cette pièce et se termine par la vente de la pièce par le robot. Si cet ensemble soigneusement organisé devient un bloc proposé, est sélectionné par un validateur et accepté sur la chaîne, les transactions s’exécutent dans l’ordre et le chercheur peut réaliser un profit en vendant la pièce à un prix plus élevé que celui auquel elle a été achetée. à mesure que la valeur marchande augmentait au cours du processus. Le chercheur peut proposer de payer les constructeurs de blocs pour qu’ils utilisent son offre groupée, sachant qu’il réalisera toujours des bénéfices.

Les chercheurs et les constructeurs définissent l’ordre des transactions dans un bloc proposé, tout comme les validateurs : un validateur choisi par le système pour fournir le bloc suivant peut faire cavalier seul et proposer son propre bloc pour approbation par le comité. C’est pourquoi les relais retiennent généralement tous les détails des blocs proposés jusqu’à ce qu’un validateur promette, en utilisant une signature numérique selon le ministère américain de la Justice, d’attester un bloc choisi. Sinon, un validateur pourrait parcourir tous les blocs proposés, en choisir un rentable, puis créer son propre bloc basé sur celui proposé, et le transmettre au comité pour qu’il l’accepte, bousillant ainsi les chercheurs et les constructeurs en prenant les récompenses.

Réussir un « braquage de 25 millions de dollars en 12 secondes »

Les procureurs affirment que les deux hommes ont trouvé une faille dans le code de relais du projet MEV-Boost qui pourrait être exploitée pour divulguer prématurément tous les détails d’un bloc proposé. Ainsi, le duo aurait mis en place des validateurs qui auraient exploité un relais pour remettre trop tôt un bloc complet proposé, réorganisé la liste des transactions à leur avantage et envoyé le bloc pour approbation du comité, leur rapportant ainsi une énorme aubaine.

La plainte affirme qu’une société écran appelée Pine Needle Inc a été créée en décembre 2022 par les frères pour exercer leurs activités bancaires et d’échange de crypto-monnaie. En particulier, ils ne voulaient pas faire affaire avec des échanges cryptographiques qui avaient une politique de « connaître votre client » et effectuaient des recherches en ligne sur « comment laver la cryptographie » et « les échanges cefi sans kyc », selon des documents judiciaires. Les hommes ont également effectué un certain nombre de transactions pour observer la réaction des chercheurs opérés par trois commerçants particuliers, affirme-t-on.

Entre février et mars de l’année suivante, selon la plainte, le duo fraternel a envoyé 529,5 pièces Ether (d’une valeur de 880 000 $ à l’époque) au réseau Ethereum et en a utilisé 512 pour miser 16 validateurs à 32 Ether chacun.

Le 2 avril, ils ont décidé de commettre cet exploit, ont indiqué les procureurs. Tout d’abord, le duo a attendu qu’un de leurs validateurs soit sélectionné au hasard pour fournir le prochain bloc pour la chaîne Ethereum. Une fois que cela s’est produit, ils ont ensuite passé huit commandes pour des crypto-monnaies particulièrement illiquides, dit-on.

Les chercheurs automatisés des trois traders ont mordu à l’hameçon, affirme-t-on, et ont proposé des lots de transactions pour bloquer les constructeurs qui visaient à atteindre les objectifs suivants : acheter 25 millions de dollars de ces crypto-monnaies illiquides à l’aide de pièces stables et d’autres actifs liquides, exécuter les transactions des frères et puis vendez cette crypto-monnaie à un prix plus élevé et empochez la différence.

Cette proposition a atteint le validateur du frère via un relais, dit-on, et le validateur aurait exploité ce relais – en lui envoyant une signature numérique douteuse – ce qui l’aurait amené à révéler l’intégralité du contenu du bloc proposé. Le validateur aurait ensuite modifié la liste des transactions comme suit : laisser les traders acheter cette crypto-monnaie illiquide ; et vendre tous les avoirs des frères en pièces illiquides – celles qui viennent d’être achetées comme appât et celles issues des observations susmentionnées.

Le bloc prétendument modifié a été envoyé pour vérification par vote du comité et accepté sur la chaîne. Cela a effectivement amené les traders à acheter la crypto-monnaie illiquide au duo, qui a obtenu en échange 25 millions de dollars en pièces stables et autres actifs liquides. Les traders, quant à eux, ont obtenu une montagne de pièces désormais très illiquides qui étaient soudainement sans valeur ; le gouvernement fédéral a déclaré que le pool de liquidités pour la crypto-monnaie avait été épuisé.

Ces 25 millions de dollars sont sortis des mains des traders en seulement 12 secondes, dit-on. En ce qui concerne le monde Ethereum à l’époque, l’accord était irréprochable. Les détails de l’exploit présumé n’ont pas été divulgués par le gouvernement fédéral, et nous cherchons à savoir si le trou, tel que décrit, a déjà été corrigé.

Je ne me sens pas chanceux, Google

Le lendemain du braquage présumé, James Peraire-Bueno aurait demandé à l’une des banques de la société écran un coffre-fort suffisamment grand pour contenir un ordinateur portable. Le lendemain, affirme le gouvernement fédéral, il a également demandé aux opérateurs d’un site Web qui hébergeait le code source de MEV-Boost sa politique en matière d’enregistrement des adresses IP des visiteurs.

Pendant ce temps, selon la plainte, Anton Peraire-Bueno a recherché en ligne les « meilleurs avocats en cryptographie » et a demandé des choses comme « combien de temps dure notre statue ». [sic] des limitations » pour des délits tels que la fraude électronique et le blanchiment d’argent.

Si cela est vrai, cela signifierait que les frères ont élaboré un plan loin d’être infaillible, même s’ils auraient pu profiter d’un exploit de plusieurs millions de dollars.

La plainte poursuit en affirmant qu’une victime du commerce, son avocat et un représentant du projet Ethereum ont tenté de convaincre les frères Peraire-Bueno de restituer leurs gains. Il poursuit en alléguant que, plutôt que de dire la vérité, ils ont procédé au blanchiment d’argent par plusieurs canaux différents. Environ 3 millions de dollars auraient été gelés par les forces de l’ordre étrangères.

Entre-temps, 20 millions de dollars ont finalement été transférés vers une autre société écran, Birch Bark Trading LLC, selon la plainte. À partir de là, les deux hommes auraient dû le transférer sur leur compte de courtage. Selon les autorités fédérales, elles ne savaient pas comment procéder, ni quelles en seraient les conséquences. Les documents judiciaires affirment que leurs recherches sur Google incluaient des éléments tels que « blanchiment d’argent » et « les États-Unis extradent-ils vers [foreign country]” Le 8 décembre, 19,6 millions de dollars avaient été versés sur le compte de courtage, nous dit-on.

Les procureurs ont annoncé les arrestations des deux hommes cette semaine. Les deux hommes – accusés de complot en vue de commettre une fraude électronique, de fraude électronique et de complot en vue de commettre du blanchiment d’argent – ​​risquent une peine de prison pouvant aller jusqu’à 20 ans pour chacun des trois chefs d’accusation. Ils devront également rembourser tout gain mal acquis s’ils sont reconnus coupables. ®

Fuente