Accusations contre deux frères diplômés du MIT
Deux frères diplômés du MIT auraient planifié pendant des mois d’exploiter une vulnérabilité logicielle pour voler 25 millions de dollars à des traders de crypto-monnaies en seulement 12 secondes, a témoigné un ancien employé vendredi devant le tribunal fédéral de Manhattan.
Témoignage de Travis Chen
Travis Chen, un trader quantitatif et ancien employé de la société 18decimal d’Anton et James Peraire-Bueno, a déclaré que lors d’une réunion en décembre 2022, les frères auraient exposé un plan pour manipuler le protocole MEV-Boost d’Ethereum dans une opération qu’ils appelaient « Omakase ». « C’était une opération qui profitait aux dépens des bots sandwich, » a témoigné Chen sous un accord de non-poursuite qui l’obligeait à renoncer à 2,4 millions de dollars, sa part du vol présumé, selon un rapport de Law360.
Les bots sandwich et la stratégie des frères
Les bots sandwich sont des programmes de trading automatisés qui exploitent les mouvements de prix en insérant leurs propres transactions avant et après une transaction en attente, les « sandwichant », pour profiter de la glissade de prix qui en résulte. Dans ce cas, l’opération ciblait ces bots, retournant leur stratégie habituelle contre eux.
Les frères font face à des accusations de fraude électronique et de conspiration de blanchiment d’argent, pouvant entraîner jusqu’à 20 ans de prison chacun pour le vol de 12 secondes, et ont été jugés mardi dernier après avoir rejeté un accord de plaidoyer.
Exploitation de la vulnérabilité
Les procureurs allèguent que les frères sont devenus validateurs sur la blockchain d’Ethereum et ont exploité un bug qui leur a permis de voir les données de transaction à l’avance, puis ont restructuré les blocs pour en tirer profit aux dépens des « traders sandwich ». Chen a montré aux jurés des notes d’une réunion de décembre 2022 décrivant l’ampleur du plan, qui indiquaient :
« La taille de l’opération est énorme… 6 millions de dollars sur le contrat. Grande fin si vous les piégez tous en même temps, et cela pourrait être bien plus élevé. »
Chen a témoigné que les frères avaient passé des mois à analyser les modèles de trading pour concevoir huit transactions « appât » destinées à attirer les bots sandwich. Lorsque les bots s’engageaient, les frères auraient exploité une vulnérabilité pour vider leurs fonds. Le plan semblait réussi. Au 2 avril 2023, ils auraient prétendument exécuté le schéma, réalisant environ 25 millions de dollars.
Recherche et défense
Les procureurs allèguent également que les frères ont recherché sur Google « comment blanchir de la crypto » et « meilleurs avocats en crypto » dans le cadre de leur planification, bien que la défense ait cherché à exclure cet historique de recherche, arguant que les recherches ont eu lieu lors de consultations privilégiées avec des avocats.
Chen a également témoigné que Flashbots, le créateur du logiciel MEV-Boost, a corrigé la vulnérabilité dans les 24 heures suivant l’exploitation. Robert Miller, développeur de Flashbots, a témoigné vendredi que les présumés coupables l’avaient ensuite contacté anonymement, lui demandant de ne pas appeler cela une « exploitation » en échange de détails sur une stratégie similaire, une proposition qu’il a dit avoir acceptée.
La défense a également déposé une lettre le lendemain cherchant à interdire à Chen de témoigner sur ses opinions actuelles concernant le schéma, notant qu’il « a répété au gouvernement qu’il ne pensait pas que l’exploitation présumée était illégale ou même répréhensible au moment où elle s’est produite, » et arguant que tout remords post-accusation est sans rapport avec ce que les frères savaient ou croyaient à l’époque.
