Affaire des Bots MEV : Criminalité utilisant les règles des pools d'actifs Ethereum

Le cœur de cette affaire n'est pas simplement de faire des profits en exécutant des robots MEV, mais plutôt deux hommes américains exploitant les failles des robots MEV pour mener une “attaque de hacker” et extorquer, avec un montant impliqué d'environ 25 millions de dollars.

I. Situation de base

Les personnes impliquées sont Anton Peraire-Bueno (âgé de 24 ans à l'époque) et James Peraire-Bueno (âgé de 28 ans à l'époque), qui sont frères, diplômés du Massachusetts Institute of Technology. Le ministère de la Justice des États-Unis les a accusés de complot en vue de commettre une fraude téléphonique, de fraude téléphonique et de complot de blanchiment d'argent.

Leurs principaux actes criminels consistent à orchestrer et exécuter une attaque complexe en utilisant la nature publique des “validateurs” sur la blockchain Ethereum et du système MEV (Maximum Extractable Value), en “volant” des cryptomonnaies parmi les transactions en attente d'être traitées, puis en extorquant les victimes avec cela, le montant en jeu étant d'environ 25 millions de dollars en cryptomonnaies. Les personnes impliquées dans cette affaire ont été arrêtées et poursuivies en mai 2024, et l'affaire est actuellement en cours d'audience, ils pourraient faire face à une peine maximale de plus de 20 ans de prison.

Deux, détails clés

Pour comprendre cette affaire, il est nécessaire de saisir quelques concepts clés :

MEV (Maximum Extractable Value) : Le maximum de profit pouvant être obtenu sur une blockchain en ajustant, incluant ou excluant l'ordre des transactions. Les activités MEV courantes incluent l'arbitrage et la liquidation. Les opérateurs de Bots MEV légitimes enchérissent pour des positions de transaction avantageuses en payant des frais de Gas élevés.

Mempool de transaction : Un pool de transactions public en attente d'être packé dans un bloc par des validateurs.

Validateur (Validator) : Participant au réseau responsable de l'emballage des transactions et de la création de nouveaux blocs.

Leur méthode de crime peut être simplifiée en plusieurs étapes :

Étape 1 : Espionner et localiser. Ils surveillent en permanence le Mempool d'Ethereum à la recherche d'opportunités d'arbitrage lucratives, tout comme d'autres Bots MEV. Ils ont découvert des paquets d'arbitrage composés de trois transactions, capables de générer des profits élevés.

Étape 2 : Planifier le “piège”. Ils n'ont pas enchéri sur ces transactions en augmentant les frais de Gas comme des personnes normales, mais ont conçu un plan d'attaque complexe. Ils ont exploité une vulnérabilité dans le code d'Ethereum, ciblant spécifiquement le fonctionnement de MEV-Boost (un logiciel qui aide les validateurs à obtenir des MEV).

Troisième étape : Mise en œuvre de l'attaque - “Détournement” des transactions. Ils ont réussi à “détourner” ces transactions en attente en mettant en place leurs propres nœuds de validation et en utilisant leurs connaissances techniques dans une fenêtre de temps très courte (environ 12 secondes).

Concrètement, ils ont empêché ces transactions d'être correctement intégrées dans un bloc grâce à une série d'opérations complexes, tout en faisant croire aux Bots MEV qui avaient initialement soumis ces transactions qu'elles avaient échoué.

Étape 4 : Vol et reconstruction. Lorsque le robot MEV original abandonne, ils réorganisent rapidement ces transactions “capturées” et dirigent les profits d'arbitrage vers un portefeuille qu'ils contrôlent. L'ensemble du processus semble sur la blockchain comme une série de réorganisations de transactions normales, mais en réalité, il s'agit d'un vol exploitant une vulnérabilité.

Étape cinq : Tentative de blanchiment d'argent et de rançon. Une fois leur coup réussi, ils ne se sont pas arrêtés. Ils ont lavé l'argent volé à travers une série d'opérations complexes sur la chaîne (comme l'utilisation de mélangeurs, de ponts inter-chaînes, et le transfert de fonds vers des échanges de cryptomonnaies à l'étranger) pour essayer de dissimuler l'origine des fonds.

Plus grave encore, ils ont contacté la victime et ont menacé que si celle-ci ne payait pas la rançon, ils signaleraient les activités de cryptomonnaie de la victime aux autorités fiscales et révéleraient son identité. Cela constitue du chantage.

Trois, impact important

C'est la première fois que le ministère de la Justice des États-Unis engage des poursuites pénales liées à des comportements d'attaque associés à l'MEV. Il qualifie un comportement relativement nouveau et très technique dans le domaine de la blockchain de crime pénal. L'affaire distingue clairement le “MEV compétitif” des attaques de hackers “frauduleuses”. Simplement faire fonctionner des robots MEV pour participer à la concurrence n'est pas illégal, mais exploiter des vulnérabilités pour voler la valeur des transactions découverte par d'autres et exercer un chantage constitue un crime grave.

Le vice-ministre de la Justice des États-Unis, Lisa Monaco, a souligné dans une déclaration : « Les accusés ont utilisé des connaissances techniques extrêmement spécialisées pour manipuler et frauder la blockchain Ethereum, afin de voler des cryptomonnaies. Bien que les accusés aient adopté des méthodes d'opération complexes, ils ont tout de même été identifiés et arrêtés. » Parallèlement, le parquet a également proposé que la politique des actifs numériques devrait être établie par le Congrès, et non pas être laissée aux tribunaux, ce qui pourrait établir un précédent pour les affaires liées aux cryptomonnaies.

Cette affaire envoie un signal fort aux participants des domaines DeFi (finance décentralisée) et MEV : même dans un domaine où le code est la loi, tirer profit illégalement des vulnérabilités techniques sera également sanctionné par le droit traditionnel. Cela pousse également les communautés de blockchain comme Ethereum à accorder une plus grande importance à la sécurité de leurs protocoles et infrastructures.

Quatre, réflexion élargie

Dans cette affaire, le comportement des individus qui ont illégalement obtenu des cryptomonnaies d'autrui par des moyens techniques correspond aux éléments constitutifs du délit de vol selon notre code pénal. Selon l'article 264 du Code pénal, le vol secret de biens publics et privés d'une valeur particulièrement importante est passible d'une peine d'emprisonnement d'au moins dix ans ou d'une peine de réclusion à perpétuité. Le montant en jeu s'élève à 25 millions de dollars (environ 180 millions de yuans), ce qui dépasse largement le seuil de “valeur particulièrement importante”. Leur comportement d'extorsion pourrait constituer le délit de chantage. Les individus ont menacé de signaler pour obtenir des biens, ce qui correspond entièrement aux dispositions de l'article 274 du Code pénal. Ce délit et celui de vol sont cumulables, ce qui reflète une évaluation complète des comportements criminels complexes. Bien sûr, par la suite, leur tentative de dissimuler les produits de la criminalité pourrait également constituer un délit de blanchiment d'argent.

Dans le cadre de la procédure judiciaire de notre pays, en mettant l'accent sur l'examen subjectif de l'intention de l'auteur, le montant des profits illégaux, la légalité des moyens techniques, etc., et conformément aux recommandations pertinentes de la Cour suprême du peuple, les monnaies virtuelles peuvent être considérées comme des objets de protection par le droit pénal. Plus précisément, au niveau opérationnel de la procédure de justice pénale, cette affaire met en lumière trois problèmes centraux. Premièrement, qualification criminelle : l'utilisation des vulnérabilités de la blockchain pour transférer illégalement des actifs reste essentiellement un crime portant atteinte à la propriété. Deuxièmement, évaluation des preuves : les données de la blockchain en tant que normes de fixation, d'extraction et d'évaluation des preuves électroniques. Troisièmement, coopération transfrontalière : si des entités ou des flux de fonds chinois sont impliqués, une assistance judiciaire pénale internationale doit être engagée.

Cette affaire nous éclaire également sous un autre angle : notre pays doit renforcer l'analyse des nouveaux types de crimes dans le domaine de la blockchain, améliorer les interprétations judiciaires pertinentes et veiller à ce qu'en maintenant le principe de neutralité technologique, nous puissions efficacement lutter contre les crimes commis en utilisant de nouvelles technologies.

En résumé, cette affaire de robot MEV de 25 millions de dollars est essentiellement un vol financier hautement technologique et un cas de chantage exploitant des vulnérabilités des protocoles blockchain. Les actions des accusés dépassent de loin le cadre de la concurrence légitime en matière de MEV, constituant une fraude et un blanchiment d'argent évidents. Le résultat du procès établira un précédent juridique important pour le traitement d'événements similaires à l'avenir.