Tấn công sandwich cũng phạm pháp? Hai anh em tốt nghiệp MIT kiếm lợi nhuận 25 triệu USD sẽ bị đưa ra xét xử

Bên bị hại là robot MEV.

Tác giả: Miles J. Herszenhorn, Bloomberg

Biên dịch: Luffy, Foresight News

Hai anh em vừa tốt nghiệp từ MIT sẽ ra tòa trong tuần này. Vụ án này có thể sẽ tiết lộ một chiến lược giao dịch tiền mã hóa bí mật và gây tranh cãi.

James Peraire-Bueno và Anton Peraire-Bueno bị cáo buộc đã đánh cắp khoảng 25 triệu USD từ các nhà giao dịch khác trên blockchain Ethereum thông qua cái gọi là “tấn công sandwich”. Hai anh em phủ nhận tội trạng, lập luận rằng hành động của họ là hợp lý trong một thị trường không được quản lý, và những người được gọi là nạn nhân cũng đang thực hiện các giao dịch tương tự.

Anton Peraire-Bueno (trái) và James Peraire-Bueno (phải) đến Tòa án Liên bang New York vào thứ Ba

Vụ án này đã gây ra sự chia rẽ trong cộng đồng tiền mã hóa. Nhiều người kỳ vọng phiên tòa tại Tòa án Liên bang Manhattan, bắt đầu vào thứ Tư, sẽ làm rõ các quy tắc cho “chiến lược giá trị trích xuất tối đa (MEV)”. Chiến lược MEV đề cập đến việc sắp xếp lại, loại trừ hoặc đưa vào các giao dịch trước khi chúng được ghi lên blockchain.

“Thành thật mà nói, tôi chưa bao giờ nghĩ rằng điều này lại cấu thành tội phạm,” Evan Van Ness, Giám đốc Đầu tư của công ty giao dịch tiền mã hóa TXPool Capital, nói về vụ án của hai anh em, “Nếu mọi người nghĩ rằng lĩnh vực tiền mã hóa là miền Tây hoang dã, thì MEV chính là miền Tây hoang dã trong thế giới tiền mã hóa.”

Mặc dù một số hoạt động MEV được cho là giúp tăng hiệu quả thị trường tiền mã hóa, nhưng các cuộc tấn công sandwich như của các nạn nhân trong vụ Peraire-Bueno lại gây tranh cãi. Kẻ tấn công sử dụng robot để chen lệnh trước và sau giao dịch của người khác: đẩy giá lên trước, sau đó bán ra để kiếm lời, còn người dùng bị kẹp ở giữa phải chịu thiệt hại. Một số người coi đây là thao túng thị trường, nhưng hiện tại nó không bị coi là bất hợp pháp.

Các công ty thực hiện tấn công sandwich thường hoạt động bí mật, cố gắng che giấu danh tính. Nhưng trong phiên tòa của hai anh em Peraire-Bueno, một công ty như vậy sẽ lộ diện. Hồ sơ tòa án cho thấy nạn nhân chính mà hai anh em bị cáo buộc là Savannah Technologies — một doanh nghiệp Israel ít người biết đến. Giám đốc điều hành David Yakira của công ty dự kiến sẽ làm chứng cho bên công tố, xác nhận rằng hai anh em đã tấn công robot MEV của Savannah, khiến công ty thiệt hại 13 triệu USD.

Luật sư của hai anh em Peraire-Bueno từ chối bình luận; luật sư của Yakira và Savannah Technologies cũng từ chối trả lời; các công tố viên cũng không phản hồi yêu cầu bình luận.

Các công tố viên cho biết, James (29 tuổi) và Anton (25 tuổi) đã nghiên cứu hành vi giao dịch của kẻ tấn công sandwich trước khi lập ra kế hoạch bẫy. Những kẻ tấn công sandwich lập trình robot để chọn ra các giao dịch có thể sinh lời từ các giao dịch đang chờ xử lý trên blockchain — thường là các giao dịch lớn hoặc liên quan đến token có thanh khoản thấp.

Bên công tố cáo buộc, hai anh em đã thực hiện kế hoạch này vào tháng 4 năm 2023: họ thực hiện nhiều giao dịch nhỏ với token thanh khoản thấp để thu hút robot bị tấn công. Một chuyên gia do bên bào chữa thuê cho biết trong hồ sơ tòa án rằng có một robot đã bỏ ra gần 5 triệu USD để tấn công một giao dịch của hai anh em Peraire-Bueno chỉ trị giá chưa đến 700 USD.

Các công tố viên cũng chỉ ra rằng hai anh em đã phát hiện ra một lỗ hổng trong mã MEV Boost. MEV Boost là phần mềm mã nguồn mở chủ yếu dành cho các nhà vận hành mạng Ethereum. Bên công tố cho rằng nhờ lỗ hổng này, hai anh em Peraire-Bueno có thể xem toàn bộ nội dung của các block sắp được ghi lên blockchain và sắp xếp lại để trục lợi — về bản chất là bán các loại tiền mã hóa thanh khoản thấp ngay sau khi robot tấn công sandwich vừa mua vào.

“Hai anh em về cơ bản đã lừa robot thực hiện một cuộc tấn công sandwich lẽ ra phải an toàn theo quy tắc mạng,” Matt Cutler, Giám đốc điều hành của công ty hạ tầng blockchain Blocknative Corp, cho biết, “Nhưng chính vì có lỗ hổng này, cuộc tấn công đó không còn an toàn nữa.”

Bên bào chữa thì cho rằng, các công ty thực hiện tấn công sandwich đã tự nguyện hoàn thành giao dịch và quyền sở hữu tài sản đã được chuyển giao.

Đánh bại robot: Phương thức phạm tội với kỹ thuật từ trường đại học danh tiếng

Các công tố viên cho biết, hai anh em đã học được các kỹ năng kỹ thuật cần thiết để thực hiện hành vi gian lận tại “một trong những trường đại học danh tiếng nhất nước Mỹ”. Anton tốt nghiệp MIT năm 2024 với bằng cử nhân khoa học máy tính và kỹ thuật; vài năm trước, James nhận bằng cử nhân và thạc sĩ kỹ thuật hàng không vũ trụ tại trường này. Người phát ngôn của MIT từ chối bình luận về vụ án.

Các công tố viên cố gắng định nghĩa vụ án là một vụ trộm đơn giản, hướng bồi thẩm đoàn tập trung vào hành vi của hai anh em. Để chứng minh ý định phạm tội, bên công tố dự định chỉ ra rằng Anton từng tìm kiếm trên mạng các cụm từ như “nhà tù và trại giam cái nào tệ hơn” và “tội phạm thường giấu tiền ở đâu”. Hai anh em đối mặt với cáo buộc gian lận nghiêm trọng nhất, có thể bị phạt tù tối đa 20 năm.

Trước phiên tòa, bên công tố cho biết họ muốn giảm thiểu việc đề cập đến giao dịch sandwich. Họ yêu cầu Thẩm phán Quận Hoa Kỳ Jessica Clarke cấm hai anh em đưa ra lời khai chuyên gia về giao dịch sandwich, cho rằng “dù thế nào đi nữa, hành vi của hai người cũng cấu thành gian lận” và “bàn luận quá nhiều về tấn công sandwich có thể khiến bồi thẩm đoàn có thành kiến với nạn nhân bên công tố”.

Tuần trước, Clarke đã ra phán quyết rằng hai anh em Peraire-Bueno có thể cho hầu hết các chuyên gia ra làm chứng, miễn là không đổ lỗi cho nạn nhân.

Đây có thể là một ranh giới mong manh, vì hai anh em muốn giải thích hành động của mình trong bối cảnh mà luật sư của họ gọi là “hành vi đối đầu rủi ro cao”. Trong một hồ sơ tòa án gần đây, họ đã bác bỏ cáo buộc của bên công tố về ý định phạm pháp:

“Nếu một người cố gắng ngăn chặn tấn công sandwich, đánh bại robot MEV bằng chính phương pháp của kẻ tấn công, thì anh ta có lý do để tin rằng mình không làm gì sai.” Hai anh em Peraire-Bueno viết trong hồ sơ.

Thế giới cực kỳ bí mật

Trong cộng đồng tiền mã hóa, một số người cho rằng cáo buộc đối với hai anh em Peraire-Bueno là hợp lý, nhưng cũng thừa nhận có những nghi ngại về tấn công sandwich.

“Ngay cả khi bạn nghĩ rằng những người tìm kiếm MEV (tức là kẻ tấn công sandwich) là những kẻ xấu, thì cũng không thể cho rằng việc ăn cắp tiền của họ là hợp lý,” Dankrad Feist, nhà nghiên cứu tại Ethereum Foundation, viết trên nền tảng X vào tháng 5 năm 2024, “Ăn cắp tiền của kẻ trộm vẫn là trộm cắp.”

Feist cho biết hôm thứ Ba rằng quan điểm của ông về vụ án không thay đổi kể từ khi đăng bài.

Một báo cáo được cả hai bên trích dẫn cho thấy 75% các cuộc tấn công sandwich có thể truy ngược về chỉ 20 tài khoản, nhưng thông tin về các tài khoản này rất ít được biết đến.

Savannah Technologies và Yakira cũng rất ít được công chúng biết đến. Theo hồ sơ LinkedIn của Yakira, ông tốt nghiệp Đại học Hebrew Jerusalem năm 2015, sau đó học tiến sĩ mật mã học tại Viện Công nghệ Israel; từ 2017 đến 2020, ông là trưởng bộ phận nghiên cứu của công ty tiền mã hóa Israel Orbs.

Hiện tại, danh tính của các nhà giao dịch liên quan đến “12 triệu USD bị hai anh em Peraire-Bueno đánh cắp từ các nhà giao dịch khác” vẫn chưa được xác định.

“MEV là một thế giới cực kỳ bí mật,” Cutler nhớ lại các hội nghị tiền mã hóa nơi “các nhà giao dịch đội mũ bảo hiểm xe máy để che giấu danh tính”. Ông nói, “Sẽ rất thú vị khi xem thẩm phán và bồi thẩm đoàn xử lý các vấn đề phức tạp liên quan đến MEV trong vụ án này như thế nào.”

“Ít nhất tôi sẽ theo dõi sát phiên tòa, muốn xem tòa án sẽ cân nhắc sâu sắc như thế nào khi xem xét các án lệ trong tương lai.” Ông nói.