En 12 secondes environ, deux frères très instruits auraient volé 25 millions de dollars en altérant la blockchain Ethereum dans le cadre d’un système de cryptomonnaie inédit, selon un acte d’accusation dévoilé mercredi par le ministère américain de la Justice.
Dans un communiqué de presse du DOJ, le procureur américain Damian Williams a déclaré que le système était si sophistiqué qu’il « remettait en question l’intégrité même de la blockchain ».
« Les frères, qui ont étudié l’informatique et les mathématiques dans l’une des universités les plus prestigieuses au monde, auraient utilisé leurs compétences spécialisées et leur éducation pour altérer et manipuler les protocoles sur lesquels s’appuient des millions d’utilisateurs d’Ethereum à travers le monde », a déclaré Williams. « Et une fois qu’ils ont mis leur plan à exécution, leur braquage n’a pris que 12 secondes. »
Anton, 24 ans, et James Peraire-Bueno, 28 ans, ont été arrêtés mardi, accusés de complot en vue de commettre une fraude électronique, de fraude électronique et de complot en vue de commettre du blanchiment d’argent. Chaque frère encourt « une peine maximale de 20 ans de prison pour chaque chef d’accusation », a indiqué le DOJ.
Le projet présumé a été lancé en décembre 2022 par les frères, qui ont étudié au MIT, après des mois de planification, indique l’acte d’accusation. Les deux hommes se sont apparemment appuyés sur leurs « compétences spécialisées » et leur expertise en matière de trading de crypto pour accéder frauduleusement aux « transactions privées en attente » sur la blockchain, puis « ont utilisé cet accès pour modifier certaines transactions et obtenir la crypto-monnaie de leurs victimes », a déclaré le DOJ.
L’acte d’accusation explique en détail que le stratagème aurait fonctionné en exploitant la blockchain Ethereum dans les instants suivant la réalisation d’une transaction, mais avant que la transaction ne soit ajoutée à la blockchain.
Ces transactions en attente, a expliqué le DOJ, doivent être structurées en un bloc proposé puis validées par un validateur avant de pouvoir être ajoutées à la blockchain, qui agit comme un grand livre décentralisé gardant la trace des avoirs cryptographiques. Il est apparu que les frères ont altéré ce processus en « établissant une série de validateurs d’Ethereum » par le biais de sociétés écrans et de bourses de change qui dissimulaient leur identité et masquaient leurs efforts pour manipuler les blocs et s’emparer d’Ethereum.
Pour ce faire, ils auraient déployé des « transactions appâts » conçues pour attirer l’attention de robots spécialisés souvent utilisés pour aider les acheteurs et les vendeurs à trouver des prospects lucratifs sur le réseau Ethereum. Lorsque les robots ont mordu à l’hameçon, leurs validateurs ont apparemment exploité une vulnérabilité dans le processus couramment utilisé pour structurer les blocs afin de modifier la transaction en réorganisant le bloc à leur avantage avant de l’ajouter à la blockchain.
Lorsque les victimes ont détecté le vol, elles ont tenté de demander le retour des fonds, mais le DOJ a allégué que les frères avaient rejeté ces demandes et avaient plutôt caché l’argent.
L’historique de recherche en ligne des frères montre qu’ils ont étudié et « ont pris de nombreuses mesures pour cacher leurs gains mal acquis », a affirmé le DOJ. Ces étapes comprenaient « la création de sociétés écrans et l’utilisation de plusieurs adresses privées de crypto-monnaie et d’échanges étrangers de crypto-monnaie » qui ne reposaient spécifiquement pas sur des procédures détaillées de « connaissance de votre client » (KYC).
Ils ont également enquêté sur « les crimes mêmes accusés dans l’acte d’accusation », a indiqué le DOJ. Parmi les termes de recherche trouvés dans l’histoire des frères pendant la phase de planification du projet présumé figuraient des expressions telles que « comment laver la cryptographie » et « échanges sans KYC ». Plus tard, essayant apparemment de se préparer aux conséquences juridiques de ce stratagème, les frères auraient recherché des éléments tels que « les meilleurs avocats en matière de cryptographie » et « les délais de prescription en matière de blanchiment d’argent » et « les États-Unis extradent-ils vers [foreign country] ».
Pour découvrir le stratagème, l’agent spécial en charge, Thomas Fattorusso du bureau extérieur de l’IRS Criminal Investigation (IRS-CI) de New York, a déclaré que les enquêteurs « ont simplement suivi l’argent ».
« Quelle que soit la complexité de l’affaire, nous continuons à diriger les efforts en matière d’enquêtes criminelles financières grâce à une technologie de pointe et à un travail d’enquête à l’ancienne, sur et hors de la blockchain », a déclaré Fattorusso.
L’acte d’accusation intervient le même mois où la Securities and Exchange Commission (SEC) devrait décider d’approuver ou non un fonds négocié en bourse (ETF) Ethereum. Selon CNBC, la fraude présumée pourrait alimenter le scepticisme de la SEC lors de l’examen de l’ETF Ethereum.
Le président de la SEC, Gary Gensler, un crypto-sceptique reconnu, veut s’assurer que les investisseurs sont protégés avant d’approuver toute cotation potentiellement dangereuse, a noté CNBC.