MEVボット事件：イーサリアム資産プールルールを利用した犯罪

この事件の核心は単にMEVボットを運用して利益を上げることではなく、アメリカの二人の男性がMEVボットの脆弱性を利用して「ハッカー攻撃」を行い、身代金を要求したことで、関与した金額は約2500万ドルです。

!

I. 基本情報

関係者はAnton Peraire-Bueno（当時24歳）とJames Peraire-Bueno（当時28歳）で、二人は兄弟であり、マサチューセッツ工科大学を卒業しました。アメリカ合衆国司法省は、共謀による電気通信詐欺、電気通信詐欺、ならびに共謀によるマネーロンダリングの罪で彼らを起訴しました。

彼らの主な犯罪行為は、Ethereumブロックチェーンの「バリデーター」とMEV（最大抽出可能価値）システムの公開性を利用して、複雑な攻撃を計画し実行し、処理待ちの取引から暗号通貨を「盗む」ことであり、それを使って被害者を脅迫しました。関与した金額は約2500万ドルの暗号通貨です。この事件に関連する関係者は2024年5月に逮捕され起訴され、現在、事件は審理中であり、彼らは最大で20年以上の禁固刑に直面する可能性があります。

II. 主な内容

この事件を理解するには、いくつかの重要な概念を理解する必要があります：

MEV（最大抽出可能価値）： ブロックチェーン上で、取引の順序を調整、含めるまたは除外することで得られる最大の利益。一般的なMEV活動にはアービトラージや清算が含まれます。合法的なMEVボットオペレーターは、有利な取引ポジションを競り合うために高額なガス代を支払います。

取引メモリプール（Mempool）： 検証者によってブロックにパッケージ化されるのを待つ公開の取引プール。

バリデーター（Validator）： 取引をパッケージ化し、新しいブロックを作成するネットワーク参加者。

彼らの手口は以下のいくつかのステップに簡略化できます：

**第一歩：のぞき見と位置決め。**彼らは他のMEVボットと同様に、イーサリアムのMempoolを継続的に監視し、利益を上げるためのアービトラージ取引の機会を探しています。彼らは高額な利益を生むことができる3つの取引からなるアービトラージバンドルを発見しました。

**第二ステップ：罠の計画。**彼らは通常の人々のようにGas代を上げてこれらの取引を入札するのではなく、複雑な攻撃計画を設計しました。彼らはEthereumコードの中の一つの脆弱性を利用し、MEV-Boost（バリデーターがMEVを取得するのを助けるソフトウェア）の動作方式に特化しました。

**第三ステップ：攻撃の実施 - 「ハイジャック」取引。**彼らは自分自身のバリデーター・ノードを設立し、その技術的知識を利用して、非常に短い時間ウィンドウ内（約12秒）で、これらの保留中の取引を成功裏に「ハイジャック」しました。

具体的には、彼らは一連の複雑な操作を通じて、これらの取引が正常にブロックにパッケージ化されるのを防ぎ、同時にこれらの取引を元々提出したMEVボットに取引が失敗したと考えさせました。

**第四ステップ：盗取と再構築。**元のMEVボットが放棄した後、彼らは迅速にこれらの「ハイジャックされた」取引を再編成し、アービトラージ利益を自分が管理するウォレットアドレスに導きます。全体のプロセスはブロックチェーン上では一連の正常な取引再構築のように見えますが、実際には脆弱性を利用した盗取です。

**第五歩：マネーロンダリングと恐喝を試みる。**成功した後、彼らは止まらなかった。彼らは一連の複雑なオンチェーン操作（例えば、ミキサーの使用、クロスチェーンブリッジ、資金を海外の暗号通貨取引所に移動すること）を通じて、違法な資金を洗浄し、資金の出所を隠そうとした。

さらに深刻なのは、彼らが被害者に連絡を取り、相手が身代金を支払わなければ税務当局に被害者の暗号通貨活動を報告し、その身元を公開すると脅迫したことです。これは恐喝に該当します。

III. 重要な影響

これはアメリカ司法省がMEVに関連する攻撃行為に対して初めて刑事訴訟を提起したものです。ブロックチェーン分野における比較的新しく、技術的に非常に高度な行為を刑事犯罪として定義しました。この事件は**「競争的な」MEV**と「詐欺的な」ハッカー攻撃を明確に区別しています。単にMEVボットを運営して競争に参加することは違法ではありませんが、脆弱性を利用して他者が発見した取引価値を盗み出し、恐喝を行うことは深刻な犯罪を構成します。

アメリカ司法省副長官リサ・モナコは声明の中で強調しました。「被告は非常に専門的な技術知識を利用してイーサリアムブロックチェーンを操作し、詐欺を行って暗号通貨を盗みました。被告は複雑な手法を用いましたが、それでも特定され、逮捕されました。」同時に検察側は、デジタル資産政策は国会によって策定されるべきであり、裁判所の裁定に委ねるべきではないと提起しました。これにより、暗号通貨関連の事件において先例が設けられる可能性があります。

この件はDeFi（分散型金融）やMEV分野の参加者に対して強いシグナルを発しました。コードが法律である分野においても、技術的な欠陥を利用して不法に利益を得ることは、従来の法律による制裁を受けることになります。また、イーサリアムなどのブロックチェーンコミュニティがそのプロトコルやインフラの安全性にさらに注目するきっかけともなりました。

###第四に、思考を広げる

本件において、行為者が技術手段を用いて他人の暗号通貨を不正に取得する行為は、我が国の刑法における窃盗罪の構成要件を満たしています。刑法第264条に基づき、公私の財物を秘密裏に窃取した額が特に巨額である場合、10年以上の有期懲役または無期懲役に処されます。事件の金額は2500万ドル（約1.8億元人民币）に達しており、「特に巨額」の基準を大きく超えています。その恐喝行為は恐喝罪を構成する可能性があります。行為者が告発をちらつかせて財物を要求することは、刑法第274条の規定に完全に符合しています。この罪は窃盗罪と併合罪として処罰され、複合的な犯罪行為に対する包括的な評価を反映しています。当然、事後に彼らが犯罪所得を隠蔽しようとしたことも、マネーロンダリング罪を構成する可能性があります。

我が国の司法手続きにおいて、行為者の主観的故意、違法に得た利益の金額、技術手段の違法性などの要素を重点的に審査した上で、最高人民法院の関連指導意見に基づき、仮想通貨は刑法によって保護される財産の対象として認められる。具体的には、刑事司法手続きの操作面において、本件は三つの核心問題を浮き彫りにしている。一つは犯罪の定性、ブロックチェーンの脆弱性を利用して資産を違法に移転することは、本質的には財産権を侵害する犯罪である。二つは証拠の認定、ブロックチェーンデータが電子証拠としての固定、抽出および認定の基準である。三つは国境を越えた協力：中国の主体や資金が中国に流入する場合は、国際刑事司法協力を開始する必要がある。

この事例は別の観点から私たちに示唆を与えます。私たちの国は、ブロックチェーン分野における新しい犯罪の分析を強化し、関連する司法解釈を改善し、技術的中立性の原則を保持しながら、新技術を利用した犯罪行為を効果的に取り締まる必要があります。

要するに、この2500万ドルのMEVボット事件は、ブロックチェーンプロトコルの脆弱性を利用したハイテク金融盗難と恐喝の事例です。被告の行為は合法的なMEV競争の範囲を遥かに超えており、明確な詐欺とマネーロンダリング犯罪を構成しています。この事件の審理結果は、将来の類似事件の処理に重要な法的先例を築くことになるでしょう。