¡El jurado lloró! Caso de robots MEV de Ethereum, robo de 25 millones, retraso en la reaudición

Anton Peraire-Bueno y James Peraire-Bueno, dos hermanos, están siendo acusados de utilizar vulnerabilidades en el blockchain de Ethereum y MEV para robar 25 millones de dólares, y podrían enfrentarse a un segundo juicio en febrero de 2026. El lunes, un fiscal en representación del gobierno de EE. UU. solicitó una nueva audiencia, pero el juez declaró la invalidez del juicio porque el jurado, tras más de tres días de deliberación, no pudo llegar a un acuerdo.

El mayor caso de ataque MEV en la historia de Ethereum

(Fuente: Courtlistener)

Se acusa a estos hermanos de conspirar para cometer fraude por telecomunicaciones, lavado de dinero y recepción de bienes robados, relacionados con el uso de bots de MEV para robar activos digitales por valor de 25 millones de dólares en 2023. MEV se refiere a la capacidad de los mineros o validadores de obtener beneficios adicionales al reordenar, insertar o revisar transacciones dentro de un bloque. En el ecosistema de Ethereum, los bots de MEV escanean la mempool en busca de oportunidades de arbitraje o transacciones manipulables.

Según la acusación, los hermanos Peraire-Bueno desarrollaron una técnica de ataque altamente compleja, aprovechando vulnerabilidades estructurales en Ethereum para intervenir antes de la confirmación de transacciones y alterar su orden. Este ataque, conocido como «ataque de retransmisión MEV-Boost», permite a los atacantes insertar transacciones maliciosas en la comunicación entre el proponente y el constructor del bloque, robando beneficios que deberían pertenecer a otros usuarios.

La fiscalía afirma que, durante sus estudios en el MIT, los hermanos usaron sus conocimientos en ciencias de la computación y matemáticas para investigar el mecanismo de consenso de Ethereum y la infraestructura de MEV. Supuestamente, desarrollaron un código complejo capaz de identificar transacciones de alto valor y ejecutar ataques en milisegundos. En solo 12 segundos, lograron robar criptomonedas por valor de 25 millones de dólares.

Lo más sorprendente es que, tras el éxito del ataque, tomaron medidas inmediatas para lavar el dinero. Transferieron los fondos a varias carteras, usaron servicios de mezclado (mixers) para difuminar el origen de los fondos y convirtieron parte del dinero en otras criptomonedas. La fiscalía afirma que, cuando los desarrolladores de Ethereum les pidieron que devolvieran los fondos, los hermanos se negaron y trataron de transferirlos a exchanges en el extranjero.

El estancamiento del jurado y las controversias técnicas y legales

Tras más de tres días de deliberación, el jurado informó al juez que no lograba llegar a un acuerdo. Durante ese tiempo, plantearon preguntas para aclarar declaraciones en el juicio y la definición de «buena fe». Este estancamiento refleja la complejidad técnica y legal del caso, así como los desafíos que enfrentan los miembros del jurado para entender el mecanismo de MEV en Ethereum.

En una carta pública presentada el lunes, se menciona: «Ayer, la mitad del jurado no pudo evitar llorar, y algunos reportaron insomnio durante varias noches. Aunque no fue un problema mayor, todos hemos soportado casi un mes de estrés económico y psicológico por estar aislados de nuestro trabajo y familias». La carta revela la carga emocional que ha tenido este caso en los jurados y la complejidad y controversia del mismo.

La defensa podría argumentar que, aunque las acciones de los hermanos son moralmente cuestionables, técnicamente no violaron las reglas del protocolo de Ethereum. Podrían alegar que la extracción de MEV es una parte legítima del ecosistema Ethereum, ya que muchos bots de MEV operan diariamente de manera legal. También podrían cuestionar si el uso de vulnerabilidades públicas en el código puede considerarse malicia, especialmente en un sistema descentralizado donde el código es ley.

Posibles causas del estancamiento del jurado

Complejidad técnica: La comprensión del mecanismo de MEV es difícil para jurados sin formación técnica, y distinguir entre arbitraje legal y robo ilegal presenta zonas grises.

Definición de buena fe: En sistemas descentralizados, aprovechar vulnerabilidades públicas puede no constituir intención criminal, lo que genera ambigüedad legal.

Discrepancias en la interpretación de pruebas: La fiscalía y la defensa interpretan de manera diferente las mismas evidencias técnicas, dificultando que el jurado determine quién tiene la razón.

La fiscalía sostiene que los hermanos sabían que sus acciones podían causar daños a otros, y que, tras ser descubiertos, se negaron a devolver los fondos y trataron de lavar dinero, evidenciando intención delictiva. Argumentan que, aunque la extracción de MEV puede ser legal en ciertos casos, manipular retransmisores para atacar el sistema cruza la línea legal, constituyendo fraude y robo.

Impacto profundo en el ecosistema de Ethereum

Este caso ha generado gran atención en la comunidad cripto, pues una condena podría tener efectos duraderos en las transacciones en Ethereum. Si se determina que tales ataques de MEV son delitos penales, se establecerá un precedente legal que podría transformar la regulación de MEV en Ethereum y otras blockchains.

La comunidad de Ethereum está dividida. Algunos desarrolladores consideran que la intervención legal es necesaria, ya que los ataques indiscriminados de MEV amenazan la equidad y la confianza en la red. Organizaciones como Flashbots trabajan en soluciones más transparentes y justas para MEV, y podrían apoyar acciones legales contra ataques maliciosos.

Otros, defensores del ethos cripto, temen que criminalizar estas prácticas pueda frenar la innovación. Argumentan que la solución debería ser técnica, mediante mejoras en los protocolos, no a través del sistema legal. Desde esta perspectiva, si aprovechar vulnerabilidades públicas puede ser criminalizado, muchas investigaciones de seguridad y optimizaciones de protocolos estarían en riesgo legal.

El caso también pone sobre la mesa la problemática de MEV en Ethereum tras la transición a prueba de participación (PoS). En comparación con la era de prueba de trabajo (PoW), en PoS la concentración de validadores y constructores crea nuevos vectores de ataque. Los hermanos Peraire-Bueno supuestamente aprovecharon vulnerabilidades en esta nueva estructura.

Tres grandes impactos del caso en Ethereum

Presión para mejorar protocolos: Impulsa a la fundación y comunidad a acelerar mejoras en infraestructura como MEV-Boost, cerrando vulnerabilidades conocidas.

Claridad regulatoria: Promueve que las autoridades definan claramente los límites entre MEV legal y ataques ilegales, ofreciendo directrices para la industria.

Confianza de los usuarios: Casos notorios de ataques MEV pueden disminuir la confianza en la equidad de las transacciones en Ethereum, afectando su adopción.

Perspectivas de apelación y posibles penas

Si la apelación también resulta en un fallo, los hermanos podrían enfrentarse a varias décadas de prisión. La conspiración para cometer fraude por telecomunicaciones puede conllevar hasta 20 años de cárcel, el lavado de dinero también puede acarrear una pena similar, y la conspiración para recibir bienes robados puede sumar más tiempo. Si se dictan múltiples condenas y se acumulan, podrían estar enfrentando más de 40 años de prisión en total.

Al solicitar la apelación, la fiscalía probablemente ajustará su estrategia para resolver el estancamiento del jurado. Podrían simplificar la presentación de las pruebas técnicas, contratar expertos más efectivos para explicar MEV, o fortalecer la evidencia de intención delictiva. La defensa, por su parte, buscará reforzar su argumento de buena fe y presentar más evidencias que respalden su narrativa de exploración técnica.