Журі заплакало! Пересмотр справи про крадіжку на 25 мільйонів доларів з MEV-роботом Ethereum відкладено

Антон Пераіре-Буено та Джеймс Пераіре-Буено, брати, підозрюються у використанні вразливості MEV у блокчейні Ethereum для крадіжки 25 мільйонів доларів США, і можливо, вже у лютому 2026 року їх чекає другий судовий процес. У понеділок адвокати, що представляють уряд США, подали прохання про перегляд справи, але суддя оголосив судовий процес недійсним через те, що журі після понад трьох днів обговорень не змогло досягти згоди.

Найбільша справа з MEV-атаками в історії Ethereum

(Джерело: Courtlistener)

Цих братів звинувачують у змові з метою здійснення телекомунікаційного шахрайства, відмивання грошей та отримання злочинного доходу, що пов’язано з їх використанням роботів MEV для крадіжки цифрових активів на суму 25 мільйонів доларів у 2023 році. MEV означає механізм, за яким майнери або валідатори отримують додатковий прибуток шляхом повторного сортування, вставки або перегляду транзакцій у блоці. У екосистемі Ethereum роботи MEV сканують чергу обробки транзакцій (mempool), шукаючи можливості арбітражу або маніпуляцій.

Згідно з обвинувальним актом, брати Пераіре-Буено розробили високотехнологічний спосіб атаки, що використовує структурні вразливості Ethereum для того, щоб передчасно втручатися у транзакції і змінювати їх порядок перед підтвердженням. Ця атака називається «MEV-Boost реле-атака» і дозволяє зловмиснику вставляти шкідливі транзакції у процесі комунікації між пропонувальником і побудовником блоку, крадучи таким чином прибуток, який мав би належати іншим користувачам.

Обвинувачення стверджують, що під час навчання у Массачусетському технологічному інституті брати використовували свої знання з комп’ютерних наук і математики для дослідження механізмів консенсусу Ethereum та інфраструктури MEV. За даними, вони нібито розробили складний код, здатний ідентифікувати високовартісні транзакції і виконувати атаки у мілісекундному масштабі. За короткий час — всього за 12 секунд — їм вдалося викрасти криптовалю на суму 25 мільйонів доларів.

Ще більш шокуюче — після успішної атаки брати одразу вжили низку заходів з відмивання грошей. Вони переказали викрадені кошти на кілька гаманців, використовуючи міксери для розмивання слідів руху капіталу, а частину коштів конвертували у інші криптовалюти. Обвинувачення стверджують, що коли розробники Ethereum зв’язалися з ними з вимогою повернути кошти, брати відмовилися співпрацювати і навіть намагалися перевести гроші за кордон через міжнародні біржі.

Технічні та юридичні суперечності за зачиненими журі

Після понад трьох днів обговорень журі повідомило судді, що не змогло досягти одностайної згоди. За цей час вони поставили кілька питань для уточнення свідчень у суді та визначення поняття «добросовісність». Така ситуація відображає складність справи з технічної та юридичної точок зору, а також труднощі, з якими стикаються члени журі у розумінні механізмів MEV Ethereum.

Згідно з листом, поданим у понеділок, «учора половина журі не стримала сліз, ще кілька повідомили про безсоння кілька ночей поспіль. Це не є великою проблемою, але всі ми пережили майже місяць із ізоляцією через роботу та сім’ю, що наклало психологічний і фінансовий тягар». Цей лист розкриває значний психологічний тиск, що його зазнали учасники журі, і підкреслює складність і суперечливість самої справи.

Захисники можуть стверджувати, що дії братів, хоча й мають етичні питання, технічно не порушують правил протоколу Ethereum. Вони можуть заперечувати, що вилучення MEV — це легова частина екосистеми Ethereum, і багато легальних роботів MEV щодня виконують подібні операції. Захист також може поставити під сумнів поняття «добросовісного» використання відкритих вразливостей протоколу, особливо у децентралізованих системах, де код є законом.

Можливі причини застрягання журі

Технічна складність: Механізми MEV важко зрозуміти для непрофесійних членів журі, а розмежування між легальним арбітражем і незаконним крадіжкою — сіра зона.

Нечіткість визначення «добросовісності»: У децентралізованих системах використання відкритих вразливостей протоколу може не вважатися злочинним наміром, що створює юридичну невизначеність.

Розбіжності у тлумаченні доказів: Обвинувачення і захист мають протилежні інтерпретації однакових технічних доказів, і журі важко визначити, хто з них більш переконливий.

Обвинувачення наполягає, що брати знали про можливий шкоду для інших, і після виявлення відмовилися повернути кошти і намагалися їх відмити, що свідчить про злочинний намір. Вони стверджують, що навіть якщо вилучення MEV у деяких випадках є легальним, маніпуляція реле-атакою вже перевищує межі дозволеного і є шахрайством та крадіжкою.

Глибокий вплив на екосистему Ethereum

Ця справа привернула увагу багатьох учасників криптовалютної індустрії, оскільки у разі винесення обвинувального вироку це може мати далекосяжні наслідки для транзакцій Ethereum. Якщо суд визнає, що такі атаки MEV є кримінальним злочином, це встановить юридичний прецедент для подібних випадків і може кардинально змінити регулювання MEV у Ethereum та інших блокчейнах.

Реакція спільноти Ethereum розділилася. Деякі розробники вважають, що потрібне правове втручання, оскільки неконтрольовані MEV-атаки підривають справедливість мережі та довіру користувачів. Організації, що досліджують MEV, такі як Flashbots, активно працюють над створенням більш прозорих і справедливих рішень, і можливо, підтримають кримінальне переслідування зловмисних MEV-атак.

З іншого боку, деякі прихильники крипто-ідеї побоюються, що криміналізація таких технічних дій може створити ефект стримування для галузі. Вони вважають, що блокчейн має вирішувати проблеми MEV за допомогою технічних засобів (наприклад, удосконалення протоколів), а не через законодавство. Ця позиція базується на ідеї, що використання відкритих кодів для виявлення вразливостей — це частина технічного прогресу, і кримінальні санкції можуть зашкодити легальним дослідженням і оптимізаціям протоколів.

Ця справа також підкреслює складність проблеми MEV у Ethereum після переходу на механізм Proof of Stake (PoS). У порівнянні з часами Proof of Work (PoW), у PoS механізмі MEV стає більш централізованим через розподіл ролей валідаторів і побудовників, що створює нові вектори атак. За даними, брати Пераіре-Буено нібито використали саме ці нові вразливості.

Три головні впливи цієї справи на Ethereum

Тиск на удосконалення протоколів: стимулює команду Ethereum і спільноту швидше покращувати інфраструктуру, таку як MEV-Boost, і закривати відомі вразливості.

Посилення регуляторних рамок: сприяє чіткому визначенню меж між легальним MEV і незаконними атаками, що дає галузі ясні орієнтири.

Підрив довіри користувачів: гучна справа з MEV-атаками може послабити довіру звичайних користувачів до справедливості транзакцій Ethereum і вплинути на рівень прийняття.

Перспективи перегляду та потенційний термін ув’язнення

Якщо повторний судовий розгляд знову визнає винними, брати можуть отримати десятки років позбавлення волі. Злочин змови для здійснення телекомунікаційного шахрайства передбачає максимальний термін до 20 років, відмивання грошей — також до 20 років, а змова щодо отримання злочинних доходів може додати ще кілька років. У разі одночасного визнання винними за кількома статтями та їхнього сумарного застосування, брати потенційно можуть отримати понад 40 років ув’язнення.

Обвинувачення у запиті про перегляд справи, ймовірно, змінять свою стратегію, щоб подолати причини застрягання журі. Вони можуть спростити подання технічних доказів, залучити більш кваліфікованих експертів для пояснення механізмів MEV або більш чітко сформулювати ланцюжок доказів злочинного наміру. Захист у свою чергу може посилити аргументи про «добросовісне» використання відкритих вразливостей або знайти додаткові докази підтримки своєї «технічної дослідницької» позиції.