В апреле 2023 года мир криптовалют потряс один из крупнейших случаев мошенничества, связанного с использованием технологии MEV (maximal extractable value). Два брата — выпускники Массачусетского технологического института (MIT), Антон и Джеймс Перайре-Буэно, стали центральными фигурами в этом резонансном деле. Министерство юстиции США предъявило им обвинения в махинациях, в результате которых было похищено около 25 миллионов долларов в криптовалюте всего за 12 секунд. Судья отклонил их попытки снять обвинения, и теперь братья должны предстать перед судом, который назначен на октябрь 2025 года. MEV, что означает максимальная извлекаемая ценность, представляет собой прибыль, которую майнеры или валидаторы могут получить, оптимизируя порядок транзакций в блоках на блокчейне, таких как Ethereum.
С развитием децентрализованных финансов (DeFi) и увеличением объема транзакций роль MEV стала предметом все большего внимания и споров. В последнее время случаи использования MEV в мошеннических целях значительно участились, став угрозой для безопасности и устойчивости криптоэкосистемы. Антон и Джеймс тщательно разрабатывали схему в течение нескольких месяцев. По данным следствия, они изучали алгоритмы работы Ethereum-ботов, определяли их торговые паттерны и создавали фиктивные компании для сокрытия своих действий. Для реализации преступного плана братья создали 16 валидаторов Ethereum, инвестировав около 880 тысяч долларов в криптовалюту.
С помощью сложной методики, названной «bait, block, search and propagation» (Приманка, блокировка, поиск и распространение), они нацелились на три жертвы, управлявшие MEV-ботами. Суть их операции заключалась в подаче ложных транзакций, которые заманивали MEV-ботов жертв на покупку непопулярных и мало ликвидных токенов на сумму около 25 миллионов долларов. Затем братья отправляли фальсифицированную цифровую подпись в систему реле, что позволяло им получить доступ к приватным данным транзакций раньше других участников сети. После этого они меняли ложные транзакции на собственные, продавая непопулярные токены и тем самым обесценивая активы жертв. После успешного хищения средств преступники приступили к усложненной схеме отмывания денег.
Переводы проходили через множество криптовалютных кошельков и зарубежных бирж с минимальной проверкой личности (KYC). Украденные средства конвертировались из эфира в стабильные монеты DAI, затем в USDC, и, наконец, около 20 миллионов долларов были переведены в счета в долларах США. Тем временем иностранные правоохранительные органы заморозили порядка 3 миллионов долларов незаконно приобретенных средств. Прокуроры отметили, что данная схема была тщательно продумана и использовала глубокие технические знания, что позволило братьям обойти защитные механизмы протокола MEV-Boost. Агент специального отдела IRS по расследованию киберпреступлений в Нью-Йорке, Томас Фатторуззо, подчеркнул эффективность традиционных методов слежения за денежными потоками в сочетании с современными технологиями аналитики блокчейна при выявлении преступников.
Дело Перайре-Буэно стало знаковым не только из-за высокой суммы ущерба, но и потому, что это первый случай уголовного преследования за злоупотребление MEV. Суд признал обвинения в мошенничестве и отмывании денег обоснованными. Каждый из братьев может получить до 20 лет лишения свободы по ряду обвинений, включая сговор с целью мошенничества и непосредственно мошенничество. На фоне этого дела усиливается обеспокоенность экспертов и участников рынка по поводу угроз, исходящих от MEV-ботов. По данным исследования компании Flashbots, до 40% блокового пространства на Solana и более половины газа на Ethereum rollup-сетях, таких как Base и OP Mainnet, сейчас занято MEV-ботами.
Рост активности таких ботов создает масштабные проблемы для масштабируемости и стоимости транзакций. Кроме уголовного дела с братьями из MIT, в последнее время произошли и другие крупные инциденты. Например, в августе 2024 года произошел взлом Ronin Network, который спустя время квалифицировали как «белую операцию» хакера, обнаружившего уязвимость в мосте между сетями и вернувшего похищенные 9.8 миллионов долларов. Также известна деятельность MEV-бота на Solana по имени "arsc", который сумел заработать около 30 миллионов долларов за два месяца через методы "сэндвич-атак".
В последние 30 дней, согласно аналитическим данным EigenPhi, более 81 тысячи пользователей стали жертвами сэндвич-атак — методов, используемых MEV-ботами для получения прибыли за счет манипулирования порядком транзакций в децентрализованных обменниках (DEX). Такие атаки ежедневно превышают миллиарды долларов по объему торгов на платформах на основе Ethereum. В поисках решения проблемы, Flashbots и другие организации предлагают внедрять новые протоколы. Среди них выделяются проведение явных аукционов MEV и реализация программируемой конфиденциальности при помощи доверенных вычислительных сред (Trusted Execution Environments). Это может помочь снизить фрод и накладные издержки, вызванные высокой активностью MEV-ботов, и приблизить криптоэкосистему к обещанной модели с низкими комиссионными.
Судебный процесс над братьями из MIT станет прецедентом и важным испытанием для всей индустрии. Он может задать новые стандарты правового регулирования и выявить, как именно следует квалифицировать злоупотребления с использованием сложных технических механизмов, присутствующих в блокчейнах. Помимо наказания, это дело поднимает вопросы этики, технологий безопасности и будущего развития децентрализованных финансов. На сегодняшний день криптоиндустрия продолжает сталкиваться с вызовами безопасности и необходимостью разработки более эффективных технических и правовых инструментов для защиты пользователей. Случай Перайре-Буэно демонстрирует, как знания в области криптографии и программирования при неправильном применении способны привести к катастрофическим последствиям для многих участников сети.
Наблюдатели рынка и эксперты в правовой сфере с нетерпением ждут суда, который запланирован на октябрь 2025 года. Его исход может повлиять не только на судьбу двух братьев, но и на регулирование всей сферы криптовалют, стимулируя новые подходы к обеспечению прозрачности, мониторинга и борьбы с мошенничеством на блокчейнах. В конечном счете, развитие криптовалютных технологий как среды для финансовых операций требует не только прогрессивных технических решений, но и строгого правового контроля. Дело MIT-братьев служит ярким примером того, что даже самые талантливые и образованные люди не застрахованы от ответственности за мошеннические действия и злоупотребления, способные подорвать доверие и безопасность пользовательской базы в мире децентрализованных финансов.
