Júri chora! Caso de robô MEV do Ethereum com roubo de 25 milhões adiado para nova audiência

Anton Peraire-Bueno e James Peraire-Bueno, dois irmãos, estão sob acusação de utilizarem uma vulnerabilidade de MEV na blockchain Ethereum para furtar 25 milhões de dólares, podendo enfrentar um segundo julgamento possivelmente em fevereiro de 2026. Na segunda-feira, o advogado representante do governo dos EUA solicitou uma nova audiência de julgamento, mas o juiz declarou o caso inválido devido à incapacidade do júri de chegar a um consenso após mais de três dias de deliberação.

O maior caso de ataque MEV na história do Ethereum

(Origem: Courtlistener)

Este par de irmãos é acusado de conspirar para cometer fraude por telecomunicações, lavagem de dinheiro e conspiração para receber bens roubados, relacionados ao uso de bots de MEV para roubar ativos digitais no valor de 25 milhões de dólares em 2023. MEV refere-se ao mecanismo pelo qual mineradores ou validadores podem obter lucros adicionais ao reordenar, inserir ou revisar transações dentro de um bloco. No ecossistema Ethereum, bots de MEV escaneiam a mempool (pool de transações pendentes) em busca de oportunidades de arbitragem ou manipulação de transações.

De acordo com a acusação, os irmãos Peraire-Bueno desenvolveram uma técnica altamente complexa, explorando vulnerabilidades estruturais na blockchain Ethereum, para intervir antes da confirmação de transações e alterar a ordem delas. Essa técnica, conhecida como “ataque de retransmissão MEV-Boost”, permite que atacantes insiram transações maliciosas na comunicação entre proposers e construtores de blocos, roubando lucros que deveriam pertencer a outros usuários.

A acusação afirma que, durante seus estudos no MIT, os irmãos usaram seu conhecimento em ciência da computação e matemática para estudar o mecanismo de consenso do Ethereum e a infraestrutura de MEV. Alegadamente, desenvolveram um código sofisticado capaz de identificar transações de alto valor e executar ataques em questão de milissegundos. Em apenas 12 segundos, conseguiram roubar criptomoedas no valor de 25 milhões de dólares.

Mais surpreendente ainda, após o sucesso do ataque, eles imediatamente tomaram medidas de lavagem de dinheiro. Transferiram os fundos roubados para várias carteiras, usaram serviços de mistura (mixers) para obscurecer a origem dos fundos e converteram parte deles em outras criptomoedas. A promotoria afirma que, quando os desenvolvedores da comunidade Ethereum tentaram solicitar a devolução dos fundos, os irmãos recusaram-se a colaborar e tentaram transferir os ativos para exchanges no exterior.

Impasses do júri: questões técnicas e jurídicas

Após mais de três dias de deliberação, o júri relatou ao juiz que não conseguiu chegar a um consenso. Durante o processo, fizeram perguntas para esclarecer depoimentos e a definição de “boa-fé”. Essa situação reflete a complexidade técnica e jurídica do caso, além dos desafios enfrentados pelos jurados ao tentar compreender o funcionamento do MEV no Ethereum.

Segundo uma carta enviada ao público na segunda-feira, “ontem, metade do júri não conseguiu conter as lágrimas, e alguns relataram insônia por várias noites. Embora não seja algo grave, todos nós enfrentamos quase um mês de isolamento, trabalho e pressão psicológica e financeira.” A carta revela o peso emocional sobre os jurados e sugere a complexidade e controvérsia do caso.

A defesa pode argumentar que, embora as ações dos irmãos sejam moralmente questionáveis, tecnicamente não violaram as regras do protocolo Ethereum. Poderiam alegar que a extração de MEV é uma prática legítima na ecossistema Ethereum, com muitos bots de MEV operando diariamente de forma legal. A defesa também pode questionar se o conceito de “boa-fé” ao explorar vulnerabilidades públicas é bem definido na legislação, especialmente em sistemas descentralizados onde o código é considerado lei.

Possíveis razões para o impasse do júri

Complexidade técnica: o funcionamento do MEV é difícil de entender para jurados sem background técnico, criando uma zona cinzenta entre arbitragem legítima e roubo ilegal.

Definição de boa-fé: no contexto de sistemas descentralizados, usar vulnerabilidades públicas pode ou não configurar intenção criminosa, com ambiguidade jurídica.

Interpretação das provas: divergências entre promotores e defesa na leitura dos mesmos dados técnicos dificultam a avaliação de quem apresenta uma narrativa mais confiável.

A promotoria sustenta que os irmãos tinham plena consciência de que suas ações causariam prejuízo a outros, e que, ao serem descobertos, recusaram-se a devolver os fundos e tentaram lavar o dinheiro, demonstrando intenção criminosa. Argumentam que, mesmo que a extração de MEV seja legal em alguns casos, manipular retransmissores para atacar o sistema ultrapassa os limites legais, configurando fraude e roubo.

Impacto na ecossistema Ethereum

Este caso despertou atenção na comunidade de criptomoedas, pois uma condenação poderia ter efeitos profundos nas transações na Ethereum. Se o ataque for considerado crime, estabelecerá um precedente legal que pode alterar a regulamentação de MEV na Ethereum e em outras blockchains.

A reação da comunidade Ethereum está polarizada. Alguns desenvolvedores defendem que intervenção legal é necessária, pois ataques indiscriminados de MEV prejudicam a equidade da rede e a confiança dos usuários. Organizações como Flashbots, que trabalham para desenvolver soluções mais transparentes e justas de MEV, podem apoiar ações legais contra ataques maliciosos.

Por outro lado, alguns entusiastas nativos de criptomoedas temem que criminalizar tais práticas possa criar um efeito de freio na inovação do setor. Defendem que a blockchain deve resolver questões de MEV por melhorias técnicas (como aprimoramentos no protocolo), e não por intervenção legal. Para eles, se explorar vulnerabilidades de código aberto também for criminalizado, muitas atividades legítimas de pesquisa de segurança e otimização de protocolos podem ficar ameaçadas.

Este caso também evidencia a complexidade do problema de MEV na Ethereum após a transição para o mecanismo de prova de participação (PoS). Em comparação com o período de prova de trabalho (PoW), o PoS tende a concentrar mais o poder de validação, pois a divisão de tarefas entre validadores e construtores cria novos vetores de ataque. Os irmãos Peraire-Bueno supostamente exploraram vulnerabilidades nesse novo arranjo.

Três principais impactos do caso na Ethereum

Pressão por melhorias no protocolo: impulsiona a Fundação Ethereum e a comunidade a acelerar melhorias em infraestrutura como MEV-Boost, para corrigir vulnerabilidades conhecidas.

Clareza regulatória: estimula órgãos reguladores a definir claramente os limites entre MEV legítimo e ataques ilegais, oferecendo diretrizes ao setor.

Confiança dos usuários: casos de ataques de alto perfil podem diminuir a confiança dos usuários na justiça das transações na Ethereum, afetando a adoção.

Perspectivas de recurso e penas potenciais

Se o recurso for negado e o julgamento mantido, os irmãos podem enfrentar várias décadas de prisão. Os crimes de conspiração para cometer fraude por telecomunicações e lavagem de dinheiro têm penas máximas de 20 anos cada, além de possíveis penas adicionais por conspiração para receber bens roubados. Se múltiplas acusações forem confirmadas e as penas acumuladas, podem superar 40 anos de prisão.

Ao solicitar o recurso, a promotoria pode ajustar sua estratégia para superar o impasse do júri, simplificando a apresentação das provas técnicas, contratando peritos mais eficazes ou fortalecendo a evidência de intenção criminosa. A defesa também pode reforçar argumentos de “boa-fé” ou buscar mais evidências que sustentem uma narrativa de exploração técnica.