Hội đồng xét xử đã khóc! Vụ án robot MEV của Ethereum bị trộm 25 triệu USD hoãn xét xử lại

Anton Peraire-Bueno và James Peraire-Bueno hai anh em bị cáo buộc lợi dụng lỗ hổng MEV trên chuỗi khối Ethereum để trộm 25 triệu USD, có thể đối mặt với phiên tòa xét xử lần hai vào tháng 2 năm 2026. Vào thứ Hai, luật sư đại diện chính phủ Hoa Kỳ đã yêu cầu tổ chức xét xử lại, nhưng thẩm phán tuyên bố phiên tòa vô hiệu do hội đồng xét xử sau hơn ba ngày tranh luận không thể đạt được sự đồng thuận.

Vụ tấn công MEV lớn nhất trong lịch sử Ethereum và diễn biến

(Nguồn: Courtlistener)

Hai anh em bị cáo buộc phạm tội âm mưu thực hiện lừa đảo qua điện thoại, rửa tiền và âm mưu nhận của cải phạm pháp, liên quan đến việc họ sử dụng robot MEV để trộm tài sản kỹ thuật số trị giá 25 triệu USD vào năm 2023. MEV đề cập đến cơ chế mà các thợ mỏ hoặc xác thực viên có thể sắp xếp lại, chèn vào hoặc xem xét các giao dịch trong khối để thu lợi nhuận bổ sung. Trong hệ sinh thái Ethereum, robot MEV quét các pool giao dịch chờ xử lý (mempool) để tìm cơ hội arbitrage hoặc thao túng các giao dịch.

Theo cáo trạng, anh em Peraire-Bueno bị cáo buộc đã phát triển một phương pháp tấn công phức tạp, khai thác lỗ hổng cấu trúc của chuỗi khối Ethereum, để can thiệp trước khi xác nhận giao dịch và thay đổi thứ tự giao dịch. Phương pháp tấn công này gọi là “tấn công trung gian MEV-Boost”, cho phép kẻ tấn công chèn các giao dịch độc hại trong quá trình giao tiếp giữa đề xuất khối và nhà xây dựng khối, từ đó trộm lợi nhuận vốn thuộc về người dùng khác.

Cơ quan tố tụng cáo buộc rằng, trong thời gian học tại Viện Công nghệ Massachusetts (MIT), hai anh em đã sử dụng nền tảng kiến thức về khoa học máy tính và toán học để nghiên cứu cơ chế đồng thuận của Ethereum và hạ tầng MEV trong nhiều tháng. Họ allegedly đã phát triển một đoạn mã phức tạp có khả năng nhận diện các giao dịch có giá trị cao và thực hiện tấn công trong vòng vài mili giây. Trong vòng chỉ 12 giây, họ đã thành công trộm số tiền mã hóa trị giá 25 triệu USD.

Điều đáng kinh ngạc hơn nữa là, sau khi thành công, hai anh em đã thực hiện một loạt các biện pháp rửa tiền. Họ chuyển số tiền bị trộm đến nhiều ví khác nhau, sử dụng dịch vụ trộn tiền (mixer) để làm mờ dòng tiền, và chuyển một phần sang các loại tiền mã hóa khác. Cơ quan tố tụng cáo buộc rằng, khi cộng đồng Ethereum liên hệ yêu cầu hoàn trả tiền, hai anh em đã từ chối hợp tác và thậm chí cố gắng chuyển tiền ra nước ngoài qua các sàn giao dịch quốc tế.

Bế tắc của hội đồng xét xử và các tranh luận pháp lý

Sau hơn ba ngày tranh luận, hội đồng xét xử đã báo cáo với thẩm phán rằng họ không thể đạt được sự đồng thuận. Trong quá trình này, hội đồng đã đặt ra một số câu hỏi nhằm làm rõ các lời khai tại tòa và định nghĩa về “thiện chí”. Bế tắc này phản ánh tính phức tạp về mặt kỹ thuật và pháp lý của vụ án, cũng như những khó khăn của các thành viên hội đồng trong việc hiểu rõ cơ chế MEV của Ethereum.

Theo một bức thư gửi công chúng vào thứ Hai, “Hôm qua, một nửa số thành viên hội đồng không kìm được nước mắt, còn một số phản ánh họ mất ngủ nhiều đêm liên tiếp. Dù không phải vấn đề lớn, nhưng tất cả chúng tôi đều chịu áp lực về tâm lý và tài chính do gần một tháng phải cách ly với công việc và gia đình.” Bức thư này tiết lộ gánh nặng tâm lý lớn mà vụ án gây ra cho các thành viên hội đồng, đồng thời nhấn mạnh tính phức tạp và tranh cãi của vụ việc.

Phía bào chữa có thể lập luận rằng, hành vi của hai anh em dù gây tranh cãi về mặt đạo đức, nhưng về mặt kỹ thuật chưa vi phạm quy tắc của Ethereum. Họ có thể tranh luận rằng, việc khai thác MEV là phần hợp pháp của hệ sinh thái Ethereum, nhiều robot MEV hợp pháp hàng ngày vẫn thực hiện các hoạt động tương tự. Phía bào chữa cũng có thể đặt câu hỏi về khả năng “thiện chí” trong việc lợi dụng lỗ hổng công khai của giao thức, đặc biệt trong hệ thống phi tập trung, nơi mà mã lệnh chính là pháp luật.

Nguyên nhân có thể dẫn đến bế tắc của hội đồng xét xử

Phức tạp kỹ thuật: Cơ chế MEV rất khó hiểu đối với các thành viên hội đồng không có nền tảng kỹ thuật, việc phân biệt giữa lợi ích hợp pháp và trộm cắp trái phép còn nhiều mờ nhạt

Định nghĩa về thiện chí mơ hồ: Trong hệ thống phi tập trung, việc lợi dụng lỗ hổng công khai của giao thức có thể hoặc không cấu thành ý định phạm tội, pháp luật còn chưa rõ ràng

Chênh lệch trong diễn giải chứng cứ: Cơ quan tố tụng và phía bào chữa có cách hiểu khác nhau về cùng một bằng chứng kỹ thuật, khiến hội đồng khó xác định ai đúng ai sai

Cơ quan công tố vẫn khẳng định rằng, hai anh em biết rõ hành vi của mình có thể gây thiệt hại cho người khác, và sau khi bị phát hiện, họ từ chối hoàn trả tiền và cố gắng rửa tiền, những hành động này rõ ràng thể hiện ý định phạm tội. Họ lập luận rằng, dù việc khai thác MEV có thể hợp pháp trong một số trường hợp, nhưng việc thao túng trung gian để tấn công hệ thống đã vượt quá giới hạn hợp pháp, cấu thành tội lừa đảo và trộm cắp.

Ảnh hưởng sâu rộng đến hệ sinh thái Ethereum

Vụ án này đã thu hút sự chú ý của nhiều người trong ngành tiền mã hóa, vì nếu bị kết án, có thể gây ra ảnh hưởng lâu dài đến các giao dịch trên Ethereum. Nếu tòa án xác định rằng các vụ tấn công MEV này là tội phạm hình sự, sẽ tạo tiền lệ pháp lý cho các vụ tương tự trong tương lai, có thể thay đổi căn bản môi trường pháp lý về quản lý MEV của Ethereum và các blockchain khác.

Phản ứng của cộng đồng Ethereum về vụ án này chia thành hai luồng. Một số nhà phát triển cho rằng, cần có sự can thiệp của pháp luật vì các vụ tấn công MEV không kiểm soát được sẽ phá hoại tính công bằng của mạng lưới và niềm tin của người dùng. Các tổ chức nghiên cứu MEV như Flashbots đã nỗ lực phát triển các giải pháp minh bạch và công bằng hơn, có thể ủng hộ việc truy tố pháp lý các hành vi tấn công độc hại.

Ngược lại, một số người ủng hộ nguyên tắc nguyên thủy của tiền mã hóa lo ngại rằng, việc đưa các hành vi kỹ thuật này vào diện phạm tội có thể gây ra hiệu ứng răn đe tiêu cực cho toàn ngành. Họ cho rằng, blockchain nên giải quyết các vấn đề liên quan đến MEV qua các giải pháp kỹ thuật (như cải tiến giao thức) thay vì dựa vào pháp luật. Quan điểm này cho rằng, nếu việc khai thác lỗ hổng mã nguồn mở cũng bị coi là phạm tội, thì nhiều hoạt động nghiên cứu an toàn hợp pháp và tối ưu hóa giao thức cũng có thể gặp rủi ro pháp lý.

Vụ án còn làm nổi bật tính phức tạp của vấn đề MEV trong Ethereum sau khi chuyển sang cơ chế đồng thuận bằng chứng cổ phần (PoS). So với thời kỳ bằng chứng công việc (PoW), MEV trong PoS ngày càng tập trung hơn, do sự phân chia vai trò giữa xác thực viên và nhà xây dựng khối tạo ra các lỗ hổng mới. Allegedly, anh em Peraire-Bueno đã khai thác chính những lỗ hổng trong cấu trúc mới này.

Ảnh hưởng của vụ án đối với Ethereum gồm ba khía cạnh chính

Áp lực cải tiến giao thức: Thúc đẩy Ethereum thúc đẩy nhanh việc nâng cấp các hạ tầng như MEV-Boost, khắc phục các lỗ hổng đã biết

Chính sách pháp lý rõ ràng hơn: Đẩy mạnh các cơ quan quản lý xác định rõ ràng giới hạn hợp pháp của MEV và các hành vi tấn công trái phép, tạo hướng dẫn rõ ràng cho ngành

Tác động đến niềm tin người dùng: Các vụ tấn công MEV quy mô lớn có thể làm giảm niềm tin của người dùng về tính công bằng trong các giao dịch Ethereum, ảnh hưởng đến sự chấp nhận rộng rãi

Triển vọng xét xử lại và các hình phạt tiềm năng

Nếu phiên tòa xét xử lại vẫn giữ nguyên kết quả, các anh em có thể đối mặt với hàng chục năm tù. Tội âm mưu thực hiện lừa đảo qua điện thoại có thể bị phạt tối đa 20 năm tù, tội rửa tiền cũng có thể bị phạt tối đa 20 năm, và tội nhận của cải phạm pháp cũng có thể cộng dồn hình phạt. Nếu bị kết hợp nhiều tội danh và hình phạt được thi hành cộng dồn, hai anh em có thể đối mặt với hơn 40 năm tù.

Trong quá trình yêu cầu xét xử lại, phía cơ quan công tố có thể điều chỉnh chiến lược để giải quyết các vấn đề khiến hội đồng bị chia rẽ. Họ có thể đơn giản hóa cách trình bày chứng cứ kỹ thuật, thuê các chuyên gia chứng minh rõ hơn về cơ chế MEV, hoặc làm rõ hơn ý định phạm tội. Phía bào chữa cũng có thể rút kinh nghiệm, tăng cường lập luận về “thiện chí” hoặc tìm kiếm thêm chứng cứ hỗ trợ cho câu chuyện “khám phá kỹ thuật”.