Deux étudiants du MIT seront jugés pour un stratagème d’exploitation Ethereum MEV de 25 millions de dollars

Deux étudiants du MIT seront jugés pour avoir exploité la blockchain Ethereum pour voler 25 millions de dollars en utilisant la manipulation de robots MEV (valeur extractible maximale), après qu’un juge a rejeté leur requête visant à rejeter les accusations de fraude.

Les accusés Anton et James Peraire-Bueno, qui sont également frères et sœurs, ont été informés par la juge de district américaine Jessica Clarke que le gouvernement avait suffisamment allégué de conduite frauduleuse en vertu de la loi fédérale.

Dans une décision rendue mercredi, le juge Clarke a déclaré que la loi sur la fraude électronique donnait aux défendeurs un préavis suffisant que leurs actions pouvaient être considérées comme criminelles, même si la méthode était nouvelle.

À ce titre, le tribunal est tenu d’accepter les allégations du gouvernement comme vraies à ce stade.

Les procureurs fédéraux ont inculpé les frères en mai 2024, les accusant d’avoir conçu un stratagème sophistiqué pour manipuler le réseau Ethereum.

Les accusations comprennent la fraude électronique, le complot en vue de commettre une fraude électronique et le complot en vue de commettre un blanchiment d’argent.

Selon l’acte d’accusation, les frères ont utilisé un plan en quatre étapes – « appât, blocage, recherche et propagation » – pour inciter les bots MEV à s’engager dans leurs transactions de leurre.

Ils auraient ensuite interféré avec le processus de validation des blocs en utilisant leurs propres validateurs Ethereum pour capturer les bénéfices des bots.

Que sont les bots MEV ?

Les bots MEV, abréviation de Maximum Extractable Value Bots, sont des programmes automatisés qui recherchent les files d’attente de transactions blockchain pour en extraire des bénéfices.

Ils ciblent souvent des opportunités où ils peuvent anticiper ou prendre en sandwich la transaction d’un utilisateur, généralement pour bénéficier de l’arbitrage ou manipuler les prix.

Ces bots sont particulièrement actifs dans les écosystèmes financiers décentralisés, où la liquidité et la vitesse des transactions peuvent être exploitées.

Les stratégies MEV sont conçues pour tirer parti de la nature publique des transactions blockchain en attente, souvent en insérant leurs propres transactions avant et après celles d’utilisateurs peu méfiants.

De telles pratiques peuvent entraîner de lourdes pertes financières pour les commerçants. Une attaque courante, connue sous le nom d’attaque sandwich, consiste à passer un ordre d’achat avant et un ordre de vente après la transaction d’une victime, déformant le prix à l’avantage de l’attaquant.

En mars 2025, un trader de crypto-monnaies a perdu plus de 215 000 $ lors d’un transfert de stablecoin en raison d’une attaque sandwich MEV sur Uniswap v3.

L’attaquant a drainé les liquidités avant la transaction et a versé 200 000 $ en pots-de-vin à un constructeur de blocs pour assurer l’exécution.

Dans un autre cas, un bot MEV connu sous le nom de « arsc » a accumulé près de 30 millions de dollars sur la blockchain Solana par le biais d’attaques sandwich, opérant sur plusieurs portefeuilles pour ne pas être détecté.

Selon les analystes impliqués dans l’enquête, le bot était suffisamment intelligent pour utiliser le stockage à froid et a progressivement échangé des jetons pour éviter tout examen.

Comment prévenir les attaques MEV ?

Pour contrer de telles attaques, certaines plateformes de crypto-monnaies ont développé des mesures de protection.

Par exemple, Bitget Wallet a introduit une protection MEV par défaut sur Ethereum, Solana, BNB Chain et d’autres.

Les bots MEV manipulent généralement les pools de liquidité pour fausser les prix des crypto-actifs, induisant souvent les traders en erreur avec de faux signaux de marché.

Bitget Wallet affirme que son système empêche de telles distorsions, aidant les utilisateurs à accéder à des prix précis et équitables.

Son infrastructure intègre désormais les mesures de protection MEV directement dans sa fonction d’échange, ce qui permet de garantir une tarification et une estimation du gaz équitables pour les utilisateurs.

La société a souligné qu’il était essentiel de protéger les utilisateurs contre l’évolution des menaces MEV pour préserver la confiance dans le trading décentralisé.

Les défendeurs disent qu’ils opéraient légalement

Revenant à l’affaire actuelle, les frères Peraire-Bueno ont fait valoir que leurs actions étaient autorisées en vertu du code open source d’Ethereum.

En outre, ils ont affirmé que leurs victimes, qui seraient des robots MEV automatisés, se livraient à des pratiques de manipulation similaires et n’avaient pas droit à une protection juridique.

De plus, la défense a réussi à faire abandonner une accusation, complot en vue de recevoir des biens volés, après avoir cité une note de service du ministère de la Justice mettant en garde contre les excès réglementaires dans le domaine des actifs numériques.

Pour l’instant, la décision du juge Clarke de refuser le licenciement a ouvert la voie au procès, qui est prévu pour octobre 2025. Bien que la date n’ait pas été confirmée dans la décision, les requêtes préalables au procès sont en cours et l’affaire reste active.

S’ils sont reconnus coupables, les frères pourraient faire face à d’importantes peines de prison et à des sanctions financières en vertu des lois fédérales sur la fraude électronique et le blanchiment d’argent.