Due studenti del MIT saranno processati per l'exploit da 25 milioni di dollari di Ethereum MEV

Due studenti del MIT dovranno affrontare un processo per aver sfruttato la blockchain di Ethereum per rubare 25 milioni di dollari utilizzando la manipolazione dei bot MEV (maximal extractable value), dopo che un giudice ha respinto la loro mozione per respingere le accuse di frode.

Agli imputati Anton e James Peraire-Bueno, che sono anche fratelli, è stato detto dal giudice distrettuale degli Stati Uniti Jessica Clarke che il governo aveva sufficientemente presunto una condotta fraudolenta ai sensi della legge federale.

In una sentenza emessa mercoledì, il giudice Clarke ha affermato che lo statuto della frode telematica ha dato agli imputati un preavviso adeguato che le loro azioni potevano essere considerate criminali, anche se il metodo era nuovo.

In quanto tale, la corte è tenuta ad accettare le accuse del governo come vere in questa fase.

I pubblici ministeri federali hanno incriminato i fratelli nel maggio 2024, accusandoli di aver ideato uno schema sofisticato per manipolare la rete Ethereum.

Le accuse includono frode telematica, cospirazione per commettere frode telematica e cospirazione per commettere riciclaggio di denaro.

Secondo l'accusa, i fratelli hanno utilizzato un piano in quattro fasi – "esca, blocco, ricerca e propagazione" – per indurre i bot MEV a impegnarsi con le loro transazioni di esche.

Avrebbero poi interferito con il processo di convalida dei blocchi utilizzando i propri validatori di Ethereum per catturare i profitti dei bot.

Cosa sono i bot MEV?

I bot MEV, abbreviazione di maximal extractable value bots, sono programmi automatizzati che cercano nelle code di transazione della blockchain per estrarre profitti.

Spesso prendono di mira le opportunità in cui possono eseguire front-run o sandwich la transazione di un utente, in genere per trarre vantaggio dall'arbitraggio o manipolare i prezzi.

Questi bot sono particolarmente attivi negli ecosistemi della finanza decentralizzata, dove è possibile sfruttare la liquidità e la velocità delle transazioni.

Le strategie MEV sono progettate per trarre profitto dalla natura pubblica delle transazioni blockchain in sospeso, spesso inserendo le proprie transazioni prima e dopo quelle di utenti ignari.

Tali pratiche possono comportare pesanti perdite finanziarie per i trader. Un attacco comune, noto come attacco sandwich, consiste nell'effettuare un ordine di acquisto prima e un ordine di vendita dopo l'operazione di una vittima, distorcendo il prezzo a vantaggio dell'aggressore.

Nel marzo 2025, un trader di criptovalute ha perso più di 215.000$ durante un trasferimento di stablecoin a causa di un attacco sandwich MEV su Uniswap v3.

L'aggressore ha prosciugato liquidità prima della transazione e ha pagato 200.000$ in tangenti a un costruttore di blocchi per garantire l'esecuzione.

In un altro caso, un bot MEV noto come "arsc" ha accumulato quasi 30 milioni di dollari sulla blockchain di Solana attraverso attacchi sandwich, operando su più wallet per non essere rilevato.

Secondo gli analisti coinvolti nell'indagine, il bot è stato abbastanza intelligente da utilizzare il cold storage e ha gradualmente scambiato i token per evitare il controllo.

Come prevenire gli attacchi MEV?

Per contrastare tali attacchi, alcune piattaforme crypto hanno sviluppato misure di protezione.

Ad esempio, Bitget Wallet ha introdotto la protezione MEV predefinita su Ethereum, Solana, BNB Chain e altri.

I bot MEV in genere manipolano i pool di liquidità per distorcere i prezzi delle criptovalute, spesso fuorviando i trader con falsi segnali di mercato.

Bitget Wallet afferma che il suo sistema previene tali distorsioni, aiutando gli utenti ad accedere a prezzi accurati ed equi.

La sua infrastruttura ora integra le salvaguardie MEV direttamente nella sua funzione di scambio, contribuendo a garantire prezzi equi e stime del gas per gli utenti.

La società ha sottolineato che proteggere gli utenti dalle minacce MEV in evoluzione è fondamentale per preservare la fiducia nel trading decentralizzato.

Gli imputati affermano di operare legalmente

Tornando al caso attuale, i fratelli Peraire-Bueno hanno sostenuto che le loro azioni erano consentite dal codice open-source di Ethereum.

Inoltre, hanno affermato che le loro vittime, che secondo quanto riferito sono bot MEV automatizzati, si sono impegnate in pratiche manipolative simili e non avevano diritto alla protezione legale.

Inoltre, la difesa ha fatto cadere con successo un'accusa, cospirazione per ricettazione, dopo aver citato una nota del Dipartimento di Giustizia che metteva in guardia contro l'eccesso di regolamentazione nello spazio degli asset digitali.

Per ora, la decisione del giudice Clarke di negare l'archiviazione ha spianato la strada al processo, che è stato fissato per l'ottobre 2025. Sebbene la data non sia stata confermata nella sentenza, le mozioni preliminari sono in corso e il caso rimane attivo.

Se condannati, i fratelli potrebbero affrontare una significativa pena detentiva e sanzioni pecuniarie ai sensi delle leggi federali sulle frodi telematiche e sul riciclaggio di denaro.