برادران MIT با نفوذ در ربات MEV، ۲۵ میلیون دلار رمزارزی سرقت کردند
پرونده بزرگ سرقت ۲۵ میلیون دلاری رمزارزی توسط برادران MIT-تحصیلکرده با آسیبپذیری در ربات MEV در آمریکا
پرونده سرقت ۲۵ میلیون دلاری رمزارزی برادران MIT با بهرهبرداری از آسیبپذیری ربات MEV در آمریکا در حال پیگیری قضایی است.
دادگاهی در آمریکا درخواست دو برادر، آنتون و جیمز پرایر-بوئنو، برای رد اتهامات مربوط به کلاهبرداری ارز دیجیتال را نپذیرفت. این دو متهم هستند که با بهرهبرداری از آسیبپذیری شبکه اتریوم (Ethereum) و استفاده از ربات MEV، حدود ۲۵ میلیون دلار رمزارز سرقت کردهاند.
بر اساس اسناد دادگاه، قاضی جسی کلارک اعلام کرد که درخواست برادران برای رد اتهامات فریبکاری، به جز در مورد ادعای دریافت مال مسروقه، رد شده است. در توضیح این تصمیم، قاضی به «عدم ارائه اطلاعرسانی مناسب، عدم ذکر عناصر اصلی جرم و ناتوانی در بیان واقعیات ضروری» اشاره کرد.
در مراحل اولیه رسیدگی، برادران پرایر-بوئنو متهم به فریب wire، توطئه برای دریافت مال مسروقه، توطئه برای انجام wire fraud و توطئه برای پولشویی شده بودند. اما دادگاه پس از استناد بر یادداشت وزارت دادگستری آمریکا درباره جلوگیری از دخالت بیش از حد مقررات در حوزه داراییهای دیجیتال، اتهام توطئه برای دریافت مال مسروقه را کنار گذاشت.
با رد درخواست برای رد اتهامات، برادران در مسیر برگزاری محاکمه قرار دارند که قرار است در اکتبر ۲۰۲۵ برگزار شود. حکم دادگاه در این خصوص در اوت ۲۰۲۴ توسط قاضی کلارک صادر شد.
برادران چگونه با رباتهای MEV ۲۵ میلیون دلار سرقت کردند؟
در آوریل ۲۰۲۳، آنتون و جیمز پِرایر-بوئنو با بهرهگیری از دانش تخصصی خود در حوزه علوم کامپیوتر، اقدام به دستکاری رباتهای استخراج ارزش حداکثری یا MEV (Maximal Extractable Value) کردند تا در مدت تنها ۱۲ ثانیه، تا ۲۵ میلیون دلار از داراییهای درون زنجیرهای را به جیب بزنند. این دو برادر برای پوشش عملیات خود، شرکتی تحت عنوان پاین نیدل اینک (Pine Needle Inc.) تاسیس کردند.
بر اساس اسناد موجود، برنامهریزی دقیق و چندمرحلهای این طرح شامل چهار مرحله اصلی بود: فریب، بلوک، جستوجو و پخش. هدف اصلی آنها، ۱۶ اعتبارسنج شبکه اتریوم (Ethereum) بودند که با استفاده از ۵۲۹.۵ اتریوم (معادل تقریبی ۸۸۰ هزار دلار) اقدام به اجرای عملیات میکردند. این عملیات با ارسال تراکنشهای فریبنده یا lure transactions برای جذب رباتهای MEV صورت میگرفت.
دادگاه در گزارش خود اشاره کرده است که،
«همانطور که انتظار میرفت، رباتهای MEV تریدرهای قربانی، هشت بسته تراکنش شامل تراکنشهای فریبنده را پیشنهاد دادند و به سمت سازنده تراکنشها (Builder) ارسال کردند. در هر یک از این هشت بسته، تریدرهای قربانی تراکنشهای پیشرو (front-run) رمزگذاری شدهای را خریداری کردند.»
پس از سرقت، وجوه دزدیده شده از طریق واریزیهای بانکی شسته شده و در هشت آدرس مختلف رمزارز پراکنده شدند. برادران پِرایر-بوئنو از یک صرافی استفاده کردند که نیاز به احراز هویت کاربران نداشت، تا ردپای فعالیتهای غیرقانونی خود را کاهش دهند.
منبع: کریپتو.نیوز
