Deux frères (anciens étudiants du MIT) ont commis un vol audacieux de crypto-monnaies d'une valeur de 25 millions de dollars l'année dernière. L’ensemble de l’opération ne leur a pris que quelques secondes, ce qui remet en cause la valeur des mécanismes assurant la sécurité de la technologie blockchain, censés être absolument fiables.
Les auteurs du vol (qui ont étudié l'informatique et les mathématiques au MIT) ont été localisés et arrêtés la semaine dernière, l'un à Boston et l'autre à New York. L’acte d’accusation montre que les frères ont rejeté les demandes de restitution de la cryptomonnaie volée. Ils ont été officiellement inculpés de complot en vue de commettre une fraude électronique et de complot en vue de commettre du blanchiment d'argent. Le procureur chargé de l’enquête a déclaré que c’était la première fois qu’une personne était accusée de vol de crypto-monnaies à une telle échelle, ce qui crée un précédent.
L’enquête a révélé que les pirates ont utilisé une méthode innovante pour pirater le réseau Ethereum, en utilisant une vulnérabilité du logiciel MEV-boost. Il est utilisé par la blockchain Ethereum pour valider les transactions. Cela leur a permis de rediriger le flux de crypto-monnaie vers les transactions en attente, en les envoyant à eux plutôt qu'au destinataire prévu. Les crimes commis sont passibles d'une peine pouvant aller jusqu'à 20 ans de prison.
Ethereum est actuellement le plus grand réseau de crypto-monnaie. Il s'appuie sur des milliers d'applications décentralisées (DApps), permettant des transactions dont la valeur totale (paramètre TVL ; Total Value Locked) est estimée à plus de 50 milliards de dollars par an.
