To MIT-studerende skal retsforfølges for $25 mio. Ethereum MEV-udnyttelsesordning

To MIT-studerende vil blive retsforfulgt for at have udnyttet Ethereum-blockchainen til at stjæle 25 millioner dollars ved hjælp af MEV (maximal ekstraherbar værdi) bot-manipulation, efter at en dommer afviste deres anmodning om at afvise anklager om svindel.

De anklagede Anton og James Peraire-Bueno, som også er søskende, fik at vide af den amerikanske distriktsdommer Jessica Clarke, at regeringen i tilstrækkelig grad havde påstået svigagtig adfærd i henhold til føderal lov.

I en kendelse afsagt onsdag sagde dommer Clarke, at loven om svindel gav de tiltalte tilstrækkelig besked om, at deres handlinger kunne betragtes som kriminelle, selvom metoden var ny.

Som sådan er retten forpligtet til at acceptere regeringens påstande som sande på dette tidspunkt.

Føderale anklagere anklagede brødrene i maj 2024 og beskyldte dem for at udtænke en sofistikeret plan for at manipulere Ethereum-netværket.

Anklagerne omfatter bedrageri, sammensværgelse om at begå bedrageri og sammensværgelse om at begå hvidvaskning af penge.

Ifølge anklageskriftet brugte brødrene en fire-trins plan - "lokkemad, blokering, søgning og udbredelse" - for at narre MEV-bots til at engagere sig i deres lokketransaktioner.

De blandede sig derefter angiveligt i blokvalideringsprocessen ved hjælp af deres egne Ethereum-validatorer for at fange bots' overskud.

Hvad er MEV-bots?

MEV-bots, en forkortelse for bots med maksimal udvindbar værdi, er automatiserede programmer, der søger i blockchain-transaktionskøer for at udtrække overskud.

De målretter ofte mod muligheder, hvor de kan front-run eller sandwiche en brugers transaktion, typisk for at drage fordel af arbitrage eller manipulere priser.

Disse bots er især aktive i decentraliserede finansøkosystemer, hvor likviditet og transaktionshastighed kan udnyttes.

MEV-strategier er designet til at drage fordel af den offentlige karakter af afventende blockchain-transaktioner, ofte ved at indsætte deres egne transaktioner før og efter intetanende brugeres.

En sådan praksis kan resultere i store økonomiske tab for handlende. Et almindeligt angreb, kendt som et sandwichangreb, involverer at placere en købsordre før og en salgsordre efter et offers handel, hvilket forvrænger prisen til angriberens fordel.

I marts 2025 tabte en kryptohandler mere end $215.000 under en stablecoin-overførsel på grund af et MEV-sandwichangreb på Uniswap v3.

Angriberen drænede likviditeten før transaktionen og betalte 200.000 dollars i bestikkelse til en blokbygger for at sikre udførelsen.

I et andet tilfælde akkumulerede en MEV-bot kendt som "arsc" næsten 30 millioner dollars på Solana-blockchainen gennem sandwich-angreb, der opererede på tværs af flere tegnebøger for at forblive uopdaget.

Ifølge analytikere, der var involveret i undersøgelsen, var botten smart nok til at bruge kold opbevaring og byttede gradvist tokens for at undgå kontrol.

Hvordan forhindrer man MEV-angreb?

For at modvirke sådanne angreb har nogle kryptoplatforme udviklet beskyttelsesforanstaltninger.

For eksempel introducerede Bitget Wallet standard MEV-beskyttelse på tværs af Ethereum, Solana, BNB Chain og andre.

MEV-bots manipulerer typisk likviditetspuljer for at forvrænge priserne på kryptoaktiver, hvilket ofte vildleder handlende med falske markedssignaler.

Bitget Wallet siger, at dets system forhindrer sådanne forvrængninger og hjælper brugerne med at få adgang til nøjagtige og rimelige priser.

Dens infrastruktur integrerer nu MEV-sikkerhedsforanstaltninger direkte i sin swap-funktion, hvilket hjælper med at sikre fair prissætning og gasestimering for brugerne.

Virksomheden har understreget, at beskyttelse af brugere mod nye MEV-trusler er afgørende for at bevare tilliden til decentraliseret handel.

Tiltalte siger, at de opererede lovligt

For at vende tilbage til den aktuelle sag hævdede Peraire-Bueno-brødrene, at deres handlinger var tilladte under Ethereums open source-kode.

Yderligere har de hævdet, at deres ofre, som angiveligt er automatiserede MEV-bots, deltog i lignende manipulerende praksis og ikke var berettiget til juridisk beskyttelse.

Derudover fik forsvaret med succes en anklage, sammensværgelse om at modtage stjålne ejendele, droppet efter at have citeret et notat fra justitsministeriet, der advarede mod lovgivningsmæssig overskridelse i det digitale aktivområde.

Indtil videre har dommer Clarkes beslutning om at nægte afskedigelse banet vejen for retssagen, som er planlagt til oktober 2025. Selvom datoen ikke blev bekræftet i afgørelsen, er begæringer forud for retssagen i gang, og sagen er fortsat aktiv.

Hvis brødrene bliver dømt, kan de risikere betydelige fængselsstraffe og økonomiske sanktioner i henhold til føderale love om svindel og hvidvaskning af penge.