Vụ án tấn công sandwich mã hóa đầu tiên: Hai anh em MIT thu lợi 25 triệu đô la sẽ ra tòa

Tiêu đề gốc: Phiên tòa của các anh em tốt nghiệp MIT đặt trọng tâm vào 『Miền Tây Hoang Dã của Crypto』

Tác giả gốc: Miles J. Herszenhorn

Nguồn gốc gốc:

Chuyển nhượng: Mars Finance

Hai anh em vừa tốt nghiệp từ MIT, tuần này sẽ có phiên toà. Vụ án này có thể sẽ vén màn một chiến lược giao dịch tiền điện tử bí mật và gây tranh cãi.

James Peraire-Bueno và Anton Peraire-Bueno bị cáo buộc đã đánh cắp khoảng 25 triệu đô la từ các nhà giao dịch khác trên blockchain Ethereum thông qua cái gọi là “tấn công sandwich”. Hai anh em này phủ nhận tội lỗi, lập luận rằng hành vi của họ thuộc về hoạt động hợp lý trong lĩnh vực thị trường không bị quản lý, và các “nạn nhân” được cho là cũng đang thực hiện các giao dịch tương tự.

Vụ án này đã gây ra sự chia rẽ trong cộng đồng tiền điện tử. Nhiều người đang mong đợi phiên tòa của Tòa án Liên bang Manhattan, sẽ bắt đầu vào thứ Tư, có thể làm rõ quy định về “Giá trị có thể khai thác tối đa (MEV)”. Chiến lược MEV đề cập đến việc thực hiện các thao tác để sắp xếp lại, loại bỏ hoặc đưa vào các giao dịch trước khi chúng được ghi lại trên chuỗi.

“Nói thật, tôi chưa bao giờ nghĩ rằng điều này sẽ cấu thành tội phạm,” Evan Van Ness, Giám đốc đầu tư của công ty giao dịch tiền điện tử TXPool Capital, cho biết khi nói về vụ án liên quan đến hai anh em, “Nếu mọi người nghĩ rằng lĩnh vực tiền điện tử là miền Tây hoang dã, thì MEV chính là miền Tây hoang dã trong thế giới tiền điện tử.”

Mặc dù một số hoạt động MEV được coi là có thể nâng cao hiệu quả của thị trường tiền điện tử, nhưng các cuộc tấn công sandwich do những nạn nhân mà anh em Peraire-Bueno cáo buộc thực hiện lại gây tranh cãi. Kẻ tấn công sẽ sử dụng robot để chen hàng trước và sau các giao dịch của người dùng khác: trước tiên đẩy giá lên cao, sau đó ngay lập tức bán ra để thu lợi, trong khi chi phí sẽ do người dùng bị kẹp ở giữa gánh chịu. Một số người coi hành vi này là thao túng thị trường, nhưng hiện tại nó không vi phạm pháp luật.

Các công ty thực hiện tấn công sandwich thường hành động một cách bí mật và thường cố gắng che giấu danh tính. Nhưng trong phiên tòa của hai anh em Peraire-Bueno, một công ty như vậy sẽ nổi lên. Tài liệu của tòa án cho thấy, nạn nhân chính mà hai anh em bị cáo buộc là Savannah Technologies - một doanh nghiệp ít người biết đến của Israel. Giám đốc điều hành của công ty, David Yakira, dự kiến sẽ ra làm chứng cho bên công tố, xác nhận rằng hai anh em đã tấn công robot MEV của Savannah, gây thiệt hại cho công ty 13 triệu đô la.

Luật sư của anh em Peraire-Bueno từ chối bình luận; luật sư của Yakira và Savannah Technologies cũng từ chối phản hồi; công tố viên cũng không trả lời yêu cầu bình luận.

Các công tố viên cho biết, James 29 tuổi và Anton 25 tuổi đã nghiên cứu hành vi giao dịch của những kẻ tấn công sandwich trước khi lập kế hoạch để bắt giữ. Những người thực hiện tấn công sandwich đã lập trình cho robot để lọc ra các mục tiêu có lợi nhuận từ các giao dịch chưa được xử lý trên blockchain - thường là các giao dịch lớn, hoặc các giao dịch liên quan đến token có tính thanh khoản thấp.

Bên công tố cáo buộc rằng hai anh em đã thực hiện kế hoạch này vào tháng 4 năm 2023: họ đã khởi xướng nhiều giao dịch nhỏ lẻ với tính thanh khoản thấp để thu hút các robot bị tấn công. Chuyên gia được bên bào chữa thuê đã đề cập trong tài liệu tòa án rằng có một robot đã đầu tư gần 5 triệu đô la cho một giao dịch của anh em Peraire-Bueno trị giá chưa đến 700 đô la.

Các công tố viên cũng chỉ ra rằng hai anh em đã phát hiện ra một lỗ hổng trong mã MEV Boost. MEV Boost là một phần mềm mã nguồn mở chủ yếu được sử dụng bởi các nhà vận hành mạng Ethereum. Bên công tố cho biết, nhờ lỗ hổng này, anh em Peraire-Bueno đã có thể xem nội dung đầy đủ của các khối dự kiến sẽ được đưa lên chuỗi và sắp xếp lại để thu lợi ích cá nhân - về cơ bản là bán những đồng tiền mã hóa có tính thanh khoản thấp ngay sau khi robot tấn công sandwich vừa mua chúng.

“Hai anh em đã lừa một con robot thực hiện một cuộc tấn công sandwich an toàn, điều này lẽ ra phải tuân thủ các quy tắc mạng,” Giám đốc điều hành của công ty hạ tầng blockchain Blocknative Corp, Matt Cutler cho biết, “nhưng chính vì có lỗ hổng này, cuộc tấn công không an toàn.”

Và bên bào chữa thì cho rằng, công ty thực hiện tấn công sandwich đã tự nguyện hoàn thành giao dịch, quyền sở hữu tài chính đã được chuyển giao.

Đánh bại robot: Phương thức phạm tội được hỗ trợ bởi công nghệ từ các trường đại học danh tiếng

Công tố viên cho biết, hai anh em đã học được kỹ năng kỹ thuật cần thiết để thực hiện các hành vi gian lận tại “một trong những trường đại học nổi tiếng nhất nước Mỹ”. Anton tốt nghiệp từ MIT vào năm 2024 với bằng cử nhân khoa học máy tính và kỹ thuật; vài năm trước, James đã nhận bằng cử nhân và thạc sĩ kỹ thuật hàng không vũ trụ tại trường này. Phát ngôn viên của MIT từ chối bình luận về vụ việc.

Các công tố viên cố gắng định hình vụ án là một vụ trộm đơn giản, dẫn dắt bồi thẩm đoàn tập trung vào hành vi của hai anh em. Để chứng minh hai người có ý định phạm tội, bên công tố dự định chỉ ra rằng: Anton đã tìm kiếm trên mạng các từ khóa “Nhà tù và trại giam cái nào tệ hơn” và “Tội phạm thường giấu tiền ở đâu”. Hai người đang đối mặt với cáo buộc gian lận nghiêm trọng nhất, có thể bị tuyên án tối đa 20 năm tù giam.

Trước phiên tòa, bên công tố bày tỏ mong muốn giảm thiểu việc đề cập đến giao dịch sandwich. Họ đã yêu cầu thẩm phán khu vực Mỹ Jessica Clarke cấm hai anh em nộp chứng cứ chuyên gia về giao dịch sandwich, tuyên bố rằng “dù thế nào đi nữa, hành vi của hai người đều cấu thành lừa đảo” và “việc thảo luận quá mức về cuộc tấn công sandwich có thể khiến bồi thẩm đoàn có cảm tình thiên lệch đối với các nạn nhân của bên công tố.”

Clarke đã đưa ra phán quyết vào tuần trước rằng anh em Peraire-Bueno có thể cho hầu hết các chuyên gia ra làm chứng, với điều kiện không được chỉ trích nạn nhân.

Điều này có thể là một ranh giới tinh tế, vì hai anh em muốn đặt hành vi của mình trong bối cảnh mà luật sư của họ gọi là “hành vi đối kháng có rủi ro cao”. Trong một tài liệu tòa án gần đây, họ đã bác bỏ các cáo buộc của công tố viên về ý định phạm pháp:

“Một người cố gắng ngăn chặn cuộc tấn công sandwich, sử dụng các phương pháp của kẻ tấn công để đánh bại robot MEV, anh ta có lý do để tin rằng mình không làm sai.” Anh em Peraire-Bueno đã viết trong tài liệu.

Thế giới rất bí mật

Trong cộng đồng tiền điện tử, một số người cho rằng cáo buộc đối với anh em Peraire-Bueno là hợp lý, cũng thừa nhận có nghi ngờ về các cuộc tấn công sandwich.

“Dù bạn cho rằng những người tìm kiếm MEV (tức là kẻ tấn công sandwich) là những kẻ xấu, nhưng không vì thế mà việc ăn cắp tiền của họ là hợp lý,” nhà nghiên cứu của Quỹ Ethereum Dankrad Feist đã viết trên nền tảng X vào tháng 5 năm 2024, “Ăn cắp tiền của kẻ cắp vẫn là hành vi trộm cắp.”

Feist vào thứ Ba cho biết, quan điểm của ông về vụ việc này không thay đổi kể từ khi ông đăng bài.

Báo cáo mà cả hai bên đều trích dẫn cho thấy, 75% các cuộc tấn công sandwich có thể truy vết về chỉ 20 tài khoản, nhưng mọi người biết rất ít về thông tin của các tài khoản này.

Savannah Technologies và Yakira có độ công khai trước công chúng tương đối thấp. Theo hồ sơ LinkedIn của Yakira, ông tốt nghiệp Đại học Hebrew Jerusalem năm 2015, sau đó theo học chương trình Tiến sĩ về mật mã tại Viện Công nghệ Israel; từ năm 2017 đến 2020, ông giữ chức vụ Giám đốc Nghiên cứu tại công ty tiền điện tử Orbs của Israel.

Hiện tại, danh tính của các nhà giao dịch liên quan đến việc các anh em Peraire-Bueno bị cáo buộc “đánh cắp 12 triệu USD từ các nhà giao dịch khác” vẫn chưa được xác định.

“MEV là một thế giới rất bí mật,” Cutler hồi tưởng lại khi nói về hội nghị tiền điện tử nơi “các nhà giao dịch đeo mũ bảo hiểm xe máy để che giấu danh tính”. Ông cho biết, “thật thú vị khi xem xét cách mà thẩm phán và bồi thẩm đoàn xử lý các vấn đề phức tạp liên quan đến MEV trong vụ án.”

“Ít nhất tôi sẽ theo dõi chặt chẽ phiên tòa, muốn xem tòa án sẽ thể hiện độ sâu suy xét như thế nào khi xem xét các án lệ trong tương lai.” Ông ấy nói.