Muitos traders de criptomoedas lidam de forma rápida e solta com os sistemas criados para fortalecer as finanças descentralizadas (DeFi), usando uma variedade de ataques para obter vantagem em suas negociações – dos chamados ataques “sanduíche” a golpes “rug pull” – e as perdas geralmente chegam a dezenas de milhões de dólares por mês.

No entanto, dois traders – irmãos que se formaram no Instituto de Tecnologia de Massachusetts – levaram seu esquema longe demais, explorando uma vulnerabilidade em um componente comum usado por traders na blockchain Etherium para obter cerca de $25 milhões em um ataque que durou 12 segundos, segundo o Departamento de Justiça dos Estados Unidos acusou em 16 de maio. Os dois irmãos – Anton Peraire-Bueno de Boston e James Peraire-Bueno de Nova York – descobriram a falha de software em 2022, prepararam e planejaram os ataques por meses e, em seguida, executaram o roubo em abril de 2023, alega a aplicação da lei.

O ataque preocupou traders e tecnólogos, colocando “em questão a própria integridade da blockchain,” disse Damian Williams, procurador dos EUA para o Distrito Sul de Nova York, em um comunicado do Departamento de Justiça anunciando a acusação.

“Alegadamente, os irmãos, que estudaram ciência da computação e matemática em uma das universidades mais prestigiadas do mundo, usaram suas habilidades especializadas e educação para interferir e manipular os protocolos nos quais confiam milhões de usuários de Ethereum em todo o mundo,” disse ele. “E uma vez que colocaram seu plano em ação, o roubo deles levou apenas 12 segundos para ser concluído. Esse suposto esquema foi inovador e nunca havia sido acusado antes.”

Em muitos aspectos, o ecossistema por trás das criptomoedas está passando pelas dores de crescimento que a Internet enfrentou ao longo das últimas três décadas, diz Oded Vanunu, tecnólogo-chefe para Web 3.0 e chefe de pesquisa de vulnerabilidades de produtos na empresa de cibersegurança Check Point Software Technologies.