Kaksi MIT:n opiskelijaa joutuu oikeuteen 25 miljoonan dollarin Ethereum MEV -hyväksikäyttöjärjestelmästä

Kaksi MIT:n opiskelijaa joutuu oikeuteen Ethereum-lohkoketjun hyödyntämisestä 25 miljoonan dollarin varastamiseen MEV (maximum extractable value) -bottimanipulaatiolla sen jälkeen, kun tuomari hylkäsi heidän esityksensä petossyytteiden hylkäämisestä.

Yhdysvaltain piirituomari Jessica Clarke kertoi syytetyille Anton ja James Peraire-Buenolle, jotka ovat myös sisaruksia, että hallitus oli riittävästi väittänyt liittovaltion lain mukaisesta vilpillisestä toiminnasta.

Keskiviikkona antamassaan päätöksessä tuomari Clarke sanoi, että petoslaki antoi vastaajille riittävän ilmoituksen siitä, että heidän toimintaansa voidaan pitää rikollisena, vaikka menetelmä olisi uusi.

Näin ollen tuomioistuimen on hyväksyttävä hallituksen väitteet todeksi tässä vaiheessa.

Liittovaltion syyttäjät nostivat veljeksiä vastaan syytteen toukokuussa 2024 ja syyttivät heitä hienostuneen suunnitelman suunnittelusta Ethereum-verkon manipuloimiseksi.

Syytteet sisältävät pankkipetoksen, salaliiton petoksen tekemiseksi ja salaliiton rahanpesun tekemiseksi.

Syytteen mukaan veljekset käyttivät nelivaiheista suunnitelmaa – "syötti, estäminen, etsintä ja levittäminen" – huijatakseen MEV-botteja osallistumaan houkutustapahtumiinsa.

Sitten heidän väitetään häirinneen lohkon validointiprosessia käyttämällä omia Ethereum-validaattoreitaan bottien voittojen kaappaamiseksi.

Mitä ovat MEV-botit?

MEV-botit, lyhenne sanoista maximum extractable value bots, ovat automatisoituja ohjelmia, jotka etsivät lohkoketjun tapahtumajonoista voittojen saamiseksi.

Ne kohdistuvat usein mahdollisuuksiin, joissa ne voivat käyttää käyttäjän tapahtumaa etukäteen tai sandwichissä, tyypillisesti hyötyäkseen arbitraasista tai manipuloidakseen hintoja.

Nämä botit ovat erityisen aktiivisia hajautetuissa rahoitusekosysteemeissä, joissa likviditeettiä ja transaktioiden nopeutta voidaan hyödyntää.

MEV-strategiat on suunniteltu hyötymään vireillä olevien lohkoketjutransaktioiden julkisesta luonteesta, usein lisäämällä omia transaktioitaan ennen ja jälkeen pahaa-aavistamattomien käyttäjien transaktioita.

Tällaiset käytännöt voivat aiheuttaa suuria taloudellisia tappioita kauppiaille. Yksi yleinen hyökkäys, joka tunnetaan nimellä sandwich-hyökkäys, sisältää ostotoimeksiannon tekemisen ennen uhrin kauppaa ja myyntitoimeksiannon tekemisen uhrin kaupan jälkeen, mikä vääristää hintaa hyökkääjän eduksi.

Maaliskuussa 2025 kryptokauppias menetti yli 215 000 dollaria stablecoin-siirron aikana Uniswap v3:een kohdistuneen MEV-sandwich-hyökkäyksen vuoksi.

Hyökkääjä tyhjensi likviditeetin ennen kauppaa ja maksoi 200 000 dollaria lahjuksia lohkonrakentajalle varmistaakseen toteutuksen.

Toisessa tapauksessa MEV-botti, joka tunnetaan nimellä "arsc", keräsi lähes 30 miljoonaa dollaria Solana-lohkoketjuun sandwich-hyökkäysten kautta ja toimi useissa lompakoissa pysyäkseen huomaamattomana.

Tutkimukseen osallistuneiden analyytikoiden mukaan botti oli tarpeeksi älykäs käyttämään kylmäsäilytystä ja vaihtoi vähitellen tokeneita välttääkseen tarkastelun.

Kuinka estää MEV-hyökkäykset?

Tällaisten hyökkäysten torjumiseksi jotkut kryptoalustat ovat kehittäneet suojatoimenpiteitä.

Esimerkiksi Bitget Wallet otti käyttöön oletusarvoisen MEV-suojauksen Ethereumissa, Solanassa, BNB Chainissa ja muissa.

MEV-botit manipuloivat tyypillisesti likviditeettipooleja vääristääkseen kryptovarojen hintoja ja johtavat usein kauppiaita harhaan väärillä markkinasignaaleilla.

Bitget Wallet sanoo, että sen järjestelmä estää tällaiset vääristymät ja auttaa käyttäjiä saamaan tarkan ja oikeudenmukaisen hinnoittelun.

Sen infrastruktuuri integroi nyt MEV-suojaukset suoraan vaihto-ominaisuuteensa, mikä auttaa varmistamaan oikeudenmukaisen hinnoittelun ja kaasun arvioinnin käyttäjille.

Yhtiö on korostanut, että käyttäjien suojaaminen kehittyviltä MEV-uhilta on ratkaisevan tärkeää luottamuksen säilyttämiseksi hajautettuun kaupankäyntiin.

Vastaajat sanovat toimineensa laillisesti

Palatakseni nykyiseen tapaukseen, Peraire-Buenon veljekset väittivät, että heidän toimintansa oli sallittua Ethereumin avoimen lähdekoodin nojalla.

Lisäksi he ovat väittäneet, että heidän uhrinsa, joiden kerrotaan olevan automatisoituja MEV-botteja, harjoittivat samanlaisia manipuloivia käytäntöjä eivätkä olleet oikeutettuja oikeussuojaan.

Lisäksi puolustus onnistui saamaan yhden syytteen, salaliiton varastetun omaisuuden vastaanottamiseksi, hylättyään sen jälkeen, kun se oli vedonnut oikeusministeriön muistioon, jossa varoitettiin sääntelyn liiallisesta toiminnasta digitaalisen omaisuuden alalla.

Toistaiseksi tuomari Clarken päätös evätä irtisanominen on raivannut tien oikeudenkäynnille, joka on suunniteltu lokakuulle 2025. Vaikka päivämäärää ei vahvistettu päätöksessä, oikeudenkäyntiä edeltävät esitykset ovat käynnissä ja tapaus on edelleen aktiivinen.

Jos veljekset tuomitaan, he voivat saada huomattavia vankeusrangaistuksia ja taloudellisia rangaistuksia liittovaltion petos- ja rahanpesulakien nojalla.