Dwóch studentów MIT stanie przed sądem za exploit Ethereum MEV o wartości 25 milionów dolarów

Dwóch studentów MIT stanie przed sądem za wykorzystanie blockchaina Ethereum do kradzieży 25 milionów dolarów za pomocą manipulacji botami MEV (maksymalna wartość ekstraktoryczna), po tym, jak sędzia odrzucił ich wniosek o oddalenie zarzutów oszustwa.

Oskarżeni Anton i James Peraire-Bueno, którzy są również rodzeństwem, zostali poinformowani przez amerykańską sędzię okręgową Jessicę Clarke, że rząd w świetle prawa federalnego wystarczająco zarzucił oszustwo.

W orzeczeniu wydanym w środę sędzia Clarke powiedział, że ustawa o oszustwach bankowych daje oskarżonym odpowiednie powiadomienie, że ich działania mogą zostać uznane za przestępcze, nawet jeśli metoda jest nowa.

W związku z tym sąd jest zobowiązany do zaakceptowania zarzutów rządu jako prawdziwych na tym etapie.

Prokuratorzy federalni postawili braci w stan oskarżenia w maju 2024 roku, oskarżając ich o opracowanie wyrafinowanego planu manipulowania siecią Ethereum.

Zarzuty obejmują oszustwa bankowe, spisek w celu popełnienia oszustwa bankowego i spisek w celu prania brudnych pieniędzy.

Zgodnie z aktem oskarżenia, bracia zastosowali czteroetapowy plan – "przynęta, blokowanie, wyszukiwanie i rozmnażanie" – aby nakłonić boty MEV do zaangażowania się w ich transakcje przynęty.

Następnie rzekomo ingerowali w proces walidacji bloków, używając własnych walidatorów Ethereum, aby przechwycić zyski botów.

Czym są boty MEV?

Boty MEV, skrót od botów o maksymalnej wartości możliwej do wydobycia, to zautomatyzowane programy, które przeszukują kolejki transakcji blockchain w celu wydobycia zysków.

Często skupiają się na możliwościach, w których mogą wyprzedzać lub wypierać transakcję użytkownika, zazwyczaj w celu skorzystania z arbitrażu lub manipulowania cenami.

Boty te są szczególnie aktywne w zdecentralizowanych ekosystemach finansowych, w których można wykorzystać płynność i szybkość transakcji.

Strategie MEV są zaprojektowane tak, aby czerpać zyski z publicznego charakteru oczekujących transakcji blockchain, często poprzez wprowadzanie własnych transakcji przed i po transakcjach niczego niepodejrzewających użytkowników.

Takie praktyki mogą skutkować dużymi stratami finansowymi dla traderów. Jeden z powszechnych ataków, znany jako atak kanapkowy, polega na złożeniu zlecenia kupna przed i zlecenia sprzedaży po transakcji ofiary, zniekształcając cenę na korzyść atakującego.

W marcu 2025 r. trader kryptowalut stracił ponad 215 000 USD podczas transferu stablecoinów z powodu ataku kanapkowego MEV na Uniswap v3.

Atakujący drenował płynność przed transakcją i zapłacił 200 000 USD łapówki budowniczemu bloków, aby zapewnić realizację.

W innym przypadku bot MEV znany jako "arsc" zgromadził prawie 30 milionów dolarów na blockchainie Solana poprzez ataki typu sandwich, działając w wielu portfelach, aby pozostać niewykrytym.

Według analityków biorących udział w dochodzeniu, bot był na tyle sprytny, że korzystał z chłodni i stopniowo wymieniał tokeny, aby uniknąć kontroli.

Jak zapobiegać atakom MEV?

Aby przeciwdziałać takim atakom, niektóre platformy kryptowalutowe opracowały środki ochronne.

Na przykład Bitget Wallet wprowadził domyślną ochronę MEV w Ethereum, Solana, BNB Chain i innych.

Boty MEV zazwyczaj manipulują pulami płynności, aby zniekształcić ceny aktywów kryptowalutowych, często wprowadzając traderów w błąd fałszywymi sygnałami rynkowymi.

Bitget Wallet twierdzi, że jego system zapobiega takim zniekształceniom, pomagając użytkownikom uzyskać dostęp do dokładnych i uczciwych cen.

Jego infrastruktura integruje teraz zabezpieczenia MEV bezpośrednio z funkcją wymiany, pomagając zapewnić uczciwe ceny i szacunki gazu dla użytkowników.

Firma podkreśliła, że ochrona użytkowników przed ewoluującymi zagrożeniami MEV ma kluczowe znaczenie dla utrzymania zaufania do zdecentralizowanego handlu.

Oskarżeni twierdzą, że działali legalnie

Wracając do obecnej sprawy, bracia Peraire-Bueno argumentowali, że ich działania są dopuszczalne w ramach kodu open source Ethereum.

Co więcej, twierdzili, że ich ofiary, które są rzekomo zautomatyzowanymi botami MEV, angażowały się w podobne praktyki manipulacyjne i nie były uprawnione do ochrony prawnej.

Dodatkowo, obronie udało się wycofać jeden zarzut, spisek w celu otrzymania skradzionego mienia, po zacytowaniu notatki Departamentu Sprawiedliwości ostrzegającej przed nadmiernym zasięgiem przepisów w przestrzeni aktywów cyfrowych.

Na razie decyzja sędziego Clarke'a o odmowie zwolnienia utorowała drogę do procesu, który został zaplanowany na październik 2025 roku. Chociaż data ta nie została potwierdzona w orzeczeniu, wnioski przedprocesowe są w toku, a sprawa pozostaje w toku.

Jeśli zostaną skazani, braciom grozi wysoka kara więzienia i kary finansowe na mocy federalnych przepisów o oszustwach i praniu brudnych pieniędzy.