MEV機器人案：利用以太坊資產池規則犯罪

這個案件的核心並非簡單地運行MEV機器人獲利，而是美國兩名男子利用MEV機器人的漏洞，進行“黑客攻擊”並實施勒索，涉案金額約2500萬美元。

一、基本情況

涉案人員爲Anton Peraire-Bueno（時年24歲）和 James Peraire-Bueno（時年28歲），兩人爲兄弟，畢業於麻省理工學院。美國司法部以共謀實施電信欺詐、電信欺詐以及共謀洗錢對他們進行指控。

他們主要犯罪行爲是，利用以太坊區塊鏈的“驗證者”和MEV（最大可提取價值）系統的公開性質，策劃並執行了一次復雜的攻擊，從等待被處理的交易中“竊取”了加密貨幣，然後以此勒索受害者，涉案金額約2500萬美元的加密貨幣。此案相關涉案人員已於2024年5月被逮捕和起訴，目前案件正在審理中，他們最高可能面臨超過20年的監禁。

二、關鍵細節

要理解這個案件，需要明白幾個關鍵概念：

MEV（最大可提取價值）： 在區塊鏈上，通過調整、包含或排除交易順序所能獲得的最大利潤。常見的MEV活動包括套利和清算。合法的MEV機器人運營商通過支付高額Gas費來競標有利的交易位置。

交易內存池（Mempool）： 一個公開的、等待被驗證者打包進區塊的交易池。

驗證者（Validator）： 負責將交易打包並創建新區塊的網路參與者。

他們的作案手法可以簡化爲以下幾步：

**第一步：窺探與定位。**他們像其他MEV機器人一樣，持續監控以太坊的Mempool，尋找有利可圖的套利交易機會。他們發現了一些由三筆交易組成的、能夠產生高額利潤的套利捆綁包。

**第二步：策劃“陷阱”。**他們沒有像正常人一樣通過提高Gas費去競標這些交易，而是設計了一個復雜的攻擊方案。他們利用以太坊代碼中的一個漏洞，專門針對MEV-Boost（一個幫助驗證者獲取MEV的軟件）的運作方式。

**第三步：實施攻擊 - “挾持”交易。**他們通過設立自己的驗證者節點，並利用其技術知識，在極短的時間窗口內（大約12秒），成功地“挾持”了這些待處理的交易。

具體來說，他們通過一系列復雜的操作，阻止了這些交易被正常打包進區塊，同時讓原始提交這些交易的MEV機器人認爲交易已經失敗。

**第四步：竊取與重構。**當原MEV機器人放棄後，他們迅速將這些“被挾持”的交易重新編排，並將套利利潤導向自己控制的錢包地址。整個過程在區塊鏈上看起來就像是一系列正常的交易重組，但實質上是利用漏洞進行的竊取。

**第五步：試圖洗錢與勒索。**得手後，他們並沒有停止。他們通過一系列復雜的鏈上操作（例如使用混幣器、跨鏈橋、將資金轉移到海外加密貨幣交易所）來清洗贓款，試圖掩蓋資金來源。

更嚴重的是，他們聯繫了受害者，並威脅如果對方不支付贖金，他們將向稅務機關舉報受害者的加密貨幣活動，並公開其身分。這構成了勒索。

三、重要影響

這是美國司法部首次對與MEV相關的攻擊行爲提起刑事訴訟。它將區塊鏈領域內一種相對新穎且技術性極強的行爲定性爲刑事犯罪。案件明確區分了 “競爭性”的MEV 和 “欺詐性”的黑客攻擊。僅僅是運行MEV機器人參與競爭並不違法，但利用漏洞竊取他人已發現的交易價值並實施勒索，則構成了嚴重的犯罪。

美國司法部副部長 Lisa Monaco 在聲明中強調：“被告利用極其專業的技術知識來操縱和欺詐以太坊區塊鏈，從而盜取加密貨幣。盡管被告採用了復雜的作案手法，但他們仍被查明和逮捕。”同時檢方還提出，數字資產政策應由國會制定，而非交由法院裁決，這或會爲加加密貨幣相關案件樹立先例。

此案向DeFi（去中心化金融）和MEV領域的參與者發出了一個強烈信號：即使是在代碼即法律的領域，利用技術漏洞進行非法牟利同樣會受到傳統法律的制裁。它也促使以太坊等區塊鏈社區更加重視其協議和基礎設施的安全性。

四、拓展思考

該案中行爲人通過技術手段非法獲取他人加密貨幣的行爲，符合我國刑法中盜竊罪的構成要件。根據《刑法》第264條，祕密竊取公私財物數額特別巨大的，處十年以上有期徒刑或無期徒刑。涉案金額達2500萬美元（約合1.8億元人民幣），遠超"數額特別巨大"標準。其勒索行爲可能構成敲詐勒索罪。行爲人以舉報相威脅索要財物，完全符合《刑法》第274條的規定。該罪與盜竊罪數罪並罰，體現了對復合型犯罪行爲的全面評價。當然，事後他們企圖掩蓋犯罪所得，也涉嫌構成洗錢罪。

我國司法程序時中，在重點審查行爲人的主觀故意、非法獲利金額、技術手段的違法性等要素基礎上，根據最高人民法院相關指導意見，虛擬貨幣可作爲刑法保護的財產對象。具體在刑事司法程序操作層面，本案凸顯三個核心問題。一是犯罪定性，利用區塊鏈漏洞非法轉移資產，本質仍是侵犯財產權犯罪。二是證據認定，區塊鏈數據作爲電子證據的固定、提取和認定標準。三是跨境協作：如涉中國主體或資金流向中國，需啓動國際刑事司法協助。

此案也從另一個角度啓示我們，我國需加強對區塊鏈領域新型犯罪的研判，完善相關司法解釋，確保在保持技術中立原則的同時，有效打擊利用新技術實施的犯罪行爲。

總而言之，這起2500萬美元的MEV機器人案件，其本質是一起利用區塊鏈協議漏洞進行的高技術金融盜竊和勒索案。被告人的行爲遠遠超出了合法MEV競爭的範疇，構成了明確的欺詐和洗錢犯罪。此案的審理結果將爲未來類似事件的處理樹立重要的法律先例。