قضية بوتات MEV: استغلال قواعد بركة أصول إثيريوم للجريمة

إن جوهر هذه القضية ليس ببساطة تحقيق الأرباح من خلال تشغيل بوتات MEV، بل يتمثل في استغلال رجلين أمريكيين لثغرات بوتات MEV، لتنفيذ “هاكر” وابتزاز، حيث بلغت قيمة المبلغ المعني حوالي 25 مليون دولار.

!

واحد، الحالة الأساسية

الأشخاص المعنيون هم Anton Peraire-Bueno (عمره 24 عامًا) و James Peraire-Bueno (عمره 28 عامًا)، وهما أخوان، تخرجا من معهد ماساتشوستس للتكنولوجيا. وجهت وزارة العدل الأمريكية إليهما تهم التآمر لارتكاب الاحتيال في الاتصالات، والاحتيال في الاتصالات، والتآمر لغسل الأموال.

كانت الجريمة الرئيسية لهم هي استغلال الطبيعة العامة لـ “التحقق” وMEV (أقصى قيمة قابلة للاستخراج) على سلسلة بلوك الإيثيريوم، حيث قاموا بتخطيط وتنفيذ هجوم معقد، وسرقوا العملات المشفرة من المعاملات التي كانت تنتظر المعالجة، ثم ابتزوا الضحايا بها، المبلغ المتورط حوالي 25 مليون دولار من العملات المشفرة. تم القبض على الأفراد المعنيين بالقضية في مايو 2024 ووجهت إليهم تهم، والقضية حاليا قيد المحاكمة، وقد يواجهون عقوبة تصل إلى أكثر من 20 عامًا في السجن.

اثنان، التفاصيل الرئيسية

لفهم هذه القضية، يجب أن نفهم بعض المفاهيم الأساسية:

MEV (最大可提取价值): في سلسلة الكتل، هو الحد الأقصى من الأرباح التي يمكن تحقيقها من خلال تعديل أو تضمين أو استبعاد ترتيب المعاملات. تشمل الأنشطة الشائعة لـ MEV التحكيم والتصفية. يقوم مشغلو بوتات MEV الشرعيون بالمزايدة على مواقع المعاملات المواتية عن طريق دفع رسوم غاز مرتفعة.

ذاكرة المعاملات (Mempool): تجمع علني للمعاملات التي تنتظر أن يقوم المدققون بتجميعها في الكتل.

المدقق (Validator): مسؤوليون عن تجميع المعاملات وإنشاء كتل جديدة من المشاركين في الشبكة.

يمكن تبسيط أسلوبهم في الجريمة إلى الخطوات التالية:

الخطوة الأولى: التجسس والتحديد. إنهم مثل غيرهم من بوتات MEV، يقومون بمراقبة مستمرة لميمبول إيثيريوم بحثًا عن فرص تداول مربحة. لقد اكتشفوا بعض حزم التحكيم التي تتكون من ثلاث معاملات والتي يمكن أن تحقق أرباحًا عالية.

الخطوة الثانية: التخطيط لـ “الفخ”. لم يقوموا بالمزايدة على هذه المعاملات عن طريق زيادة رسوم الغاز كما يفعل الناس العاديون، بل صمموا خطة هجوم معقدة. استغلوا ثغرة في شفرة الإيثريوم، مستهدفين بشكل خاص طريقة عمل MEV-Boost (برنامج يساعد المدققين في الحصول على MEV).

الخطوة الثالثة: تنفيذ الهجوم - “اختطاف” المعاملات. قاموا من خلال إنشاء عقدة مصدق خاصة بهم، واستغلال معرفتهم التقنية، باختطاف هذه المعاملات المعلقة بنجاح في إطار زمني قصير جداً (حوالي 12 ثانية).

على وجه التحديد، قاموا من خلال سلسلة من العمليات المعقدة، بمنع هذه المعاملات من أن يتم تجميعها بشكل طبيعي في الكتل، بينما جعلوا بوتات MEV التي قدمت هذه المعاملات في الأصل تعتقد أن المعاملات قد فشلت.

الخطوة الرابعة: السرقة وإعادة البناء. عندما تتخلى روبوتات MEV الأصلية، فإنهم بسرعة يعيدون ترتيب هذه المعاملات “المحتجزة”، ويوجهون أرباح التحكيم إلى عنوان محفظتهم تحت السيطرة. تبدو العملية بأكملها على blockchain وكأنها سلسلة من إعادة تنظيم المعاملات الطبيعية، لكن في الواقع هي سرقة باستخدام ثغرات.

الخطوة الخامسة: محاولة غسيل الأموال والابتزاز. بعد أن نجحوا، لم يتوقفوا. قاموا بغسل الأموال من خلال سلسلة من العمليات المعقدة على السلسلة (مثل استخدام خلاطات العملات، والجسور عبر السلاسل، وتحويل الأموال إلى بورصات العملات المشفرة في الخارج) في محاولة لإخفاء مصدر الأموال.

الأكثر خطورة هو أنهم اتصلوا بالضحايا وهددوا أنه إذا لم يدفعوا الفدية، فسوف يبلغون السلطات الضريبية عن أنشطة الضحية المتعلقة بالعملات المشفرة ويكشفون عن هويتهم. وهذا يشكل ابتزازًا.

ثلاثة، تأثيرات هامة

هذه هي المرة الأولى التي تقاضي فيها وزارة العدل الأمريكية سلوكيات الهجوم المرتبطة بـ MEV جنائيًا. إنها تصف سلوكًا جديدًا نسبيًا وتقنيًا للغاية في مجال البلوكتشين كجريمة جنائية. تميز القضية بوضوح بين “MEV التنافسي” و"الهجمات الاحتيالية هاكر". مجرد تشغيل بوتات MEV والمشاركة في المنافسة ليس غير قانوني، ولكن استغلال الثغرات لسرقة قيمة المعاملات التي اكتشفها الآخرون وتنفيذ الابتزاز يشكل جريمة خطيرة.

أكدت نائبة وزير العدل الأمريكية ليزا موناكو في بيان: “استخدم المتهمون معرفة تقنية متخصصة للغاية للتلاعب والاحتيال على سلسلة بلوك تشين الإيثريوم، مما أدى إلى سرقة العملات المشفرة. على الرغم من أن المتهمين استخدموا أساليب معقدة، إلا أنهم تم التعرف عليهم واعتقالهم.” كما قدم الادعاء، أن سياسة الأصول الرقمية ينبغي أن يتم وضعها من قبل الكونغرس، وليس من قبل المحاكم، مما قد يضع سابقة لقضايا العملات المشفرة ذات الصلة.

أرسل هذه القضية إشارة قوية إلى المشاركين في مجال DeFi (التمويل اللامركزي) و MEV: حتى في مجال حيث يكون القانون هو الشيفرة، فإن الاستفادة من الثغرات التقنية للحصول على مكاسب غير قانونية ستخضع أيضًا لعقوبات قانونية تقليدية. كما أنها دفعت مجتمعات blockchain مثل Ethereum إلى إعطاء أهمية أكبر لأمان البروتوكولات والبنية التحتية الخاصة بهم.

أربعة، التفكير التوسعي

تتوافق تصرفات الشخص في هذه القضية التي حصلت على عملات مشفرة للآخرين بطرق غير قانونية مع عناصر جريمة السرقة وفقًا لقانون العقوبات الصيني. وفقًا للمادة 264 من “قانون العقوبات”، يعاقب بالسجن عشر سنوات أو مدى الحياة من يسرق أموالًا عامة وخاصة بمبالغ ضخمة بشكل خاص. وقد بلغ المبلغ المعني 25 مليون دولار (حوالي 180 مليون يوان صيني)، وهو ما يتجاوز بكثير معيار “المبلغ الضخم بشكل خاص”. وقد تشكل أفعال الابتزاز جريمة ابتزاز. حيث هدد الشخص بالإبلاغ عنهم للحصول على أموال، وهو ما يتوافق تمامًا مع أحكام المادة 274 من “قانون العقوبات”. هذه الجريمة تُعاقب مع جريمة السرقة، مما يعكس التقييم الشامل للأفعال الإجرامية المركبة. بالطبع، فإن محاولتهم بعد ذلك لإخفاء الأموال الناتجة عن الجريمة قد تشكل أيضًا جريمة غسل أموال.

في الإجراءات القضائية في بلادي، بناءً على الفحص الدقيق لنوايا الفاعل، ومبلغ الأرباح غير القانونية، ودرجة عدم قانونية الوسائل التقنية، وفقًا لتوجيهات المحكمة العليا ذات الصلة، يمكن اعتبار العملات الافتراضية كأصول محمية بموجب القانون الجنائي. على المستوى العملياتي لإجراءات العدالة الجنائية، تبرز هذه القضية ثلاثة مسائل رئيسية. أولاً، تحديد الجريمة، استخدام ثغرات البلوكشين لنقل الأصول بشكل غير قانوني، وهو في جوهره يعد انتهاكًا لحقوق الملكية. ثانيًا، تحديد الأدلة، معايير تثبيت واستخراج وتحديد بيانات البلوكشين كأدلة إلكترونية. ثالثًا، التعاون عبر الحدود: إذا كانت هناك جهات أو تدفقات مالية تتعلق بالصين، يجب بدء المساعدة القضائية الدولية.

تُشِير هذه القضية أيضًا إلى ضرورة تعزيز تقييم الجرائم الجديدة في مجال البلوكشين في بلدنا، وتطوير تفسيرات قانونية ذات صلة، مع ضمان التصدي الفعال للأفعال الإجرامية التي تستخدم التكنولوجيا الجديدة، مع الحفاظ على مبدأ الحياد التكنولوجي.

بصفة عامة، فإن قضية بوتات MEV التي بلغت قيمتها 25 مليون دولار هي في جوهرها عملية سرقة مالية عالية التقنية وابتزاز باستخدام ثغرات بروتوكولات blockchain. لقد تجاوزت تصرفات المتهمين نطاق المنافسة القانونية في MEV، مما يشكل احتيالًا وغسل أموال واضحين. ستضع نتيجة المحاكمة في هذه القضية سابقة قانونية مهمة للتعامل مع أحداث مماثلة في المستقبل.