Ethereum
Un robo de 25 millones expone fallos en la seguridad de Ethereum
Con solo 24 y 28 años, dos hermanos con estudios en matemáticas e ingeniería de software en el MIT han sido detenidos en Estados Unidos por presuntamente conseguir vulnerar la blockchain de Ethereum, la segunda mayor criptomoneda del mundo por capitalización de mercado, para robar criptomonedas por valor de 25 millones de dólares. Todo ello, en una operación que duró solo 12 segundos, según medios estadounidenses.
Anton Peraire-Bueno, de 24 años y su hermano James, de 28, habrían logrado hackear la blockchain de Ethereum (ETH) enviando transacciones a modo de cebo para engañar a los MEV bots presentes en la red, dedicados a conectar a compradores y vendedores y conseguir el mejor precio posible. Una vez los bots ‘picaban’ el anzuelo y se disponían a estructurar los bloques, los hermanos se hicieron pasar por validadores de Ethereum y consiguieron alterar el bloque, antes de que este se consolidara en la blockchain.
Se trata de un método nunca antes visto, según recoge una nota de prensa de la Oficina de Asuntos Públicos de EE. UU., que también recoge: «Estos hermanos presuntamente cometieron una manipulación inédita en la blockchain de Ethereum al obtener acceso fraudulento a transacciones pendientes, alterar el movimiento de la moneda electrónica y, en última instancia, robar 25 millones de dólares en criptomonedas a sus víctimas».
Se trata por ello de un ataque como nunca antes se había registrado sobre la cadena de bloques de ETH, que «pone en duda la integridad misma de la blockchain», según el abogado estadounidense Damian Williams. Estos hechos ocurren mientras la SEC estudia aprobar un ETF sobre Ethereum, al igual que ya ha hecho con fondos cotizados de Bitcoin. El suceso puede hacer surgir dudas serias sobre la seguridad de la red.
Una vez conseguían el dinero, los hermanos lo escondieron en exchanges de criptomonedas extranjeros que no cumplían con las normas internacionales de Know-Your-Customer. También usaron empresas pantalla y diversas direcciones privadas de billeteras digitales. Las víctimas solicitaron recuperar el dinero, pero los hermanos rechazaban las peticiones. Estos hechos se produjeron en diciembre de 2022, tras meses de concienzuda preparación.
Por todo ello, Anton, nacido en Boston, y James Penaire-Bueno, natural de Nueva York, han sido acusados de fraude electrónico, conspiración para cometer fraude electrónico y conspiración para cometer lavado de dinero.
Los bots a través de los que realizaron la operación están diseñados por Flashbots, y no son parte de Ethereum, es decir, son un servicio externo subcontratado para que los usuarios de la red puedan lograr compraventas más lucrativas en el trading. La vulnerabilidad ya ha sido corregida, pero si su uso ya era algo polémico antes, tras esta noticia lo será aún más. Ya en 2022 se reportaron estafas aprovechando este tipo de bots. Flashbots ha publicado un post con más información sobre el fallo de seguridad.
Muy conscientes de lo que hacían
El análisis de los ordenadores de los hermanos ha puesto en evidencia que los jóvenes sabían perfectamente a lo que se exponían con un delito así. El historial de navegación mostraba que habían buscado información sobre los cargos de los que se les ha acabado acusando. También hay registros de búsquedas como «cómo lavar cripto» o «exchanges sin KYC». No solo esto, sino que para prepararse ante las posibles consecuencias, los hermanos buscaron cosas como «los mejores abogados en cripto», «estatuto de limitaciones del lavado de dinero» y «¿Estados Unidos extradita a [país extranjero]?».
Si finalmente se les declara culpables, tanto Anton como James se enfrentarían a un mínimo de 20 años de prisión.