MEV Botlar davası: Ethereum varlık havuz kurallarını kullanarak suç işleme

Bu davanın merkezi, sadece MEV botlarıyla kar elde etmek değil, aynı zamanda iki Amerikalı adamın MEV botlarının zayıflıklarını kullanarak “Hacker” saldırıları gerçekleştirmesi ve fidye talep etmesidir. Davaya karışan miktar yaklaşık 25 milyon dolardır.

Bir. Temel Bilgiler

Şüpheli kişiler Anton Peraire-Bueno (24 yaşında) ve James Peraire-Bueno (28 yaşında) olup, ikisi de kardeştir ve Massachusetts Teknoloji Enstitüsü'nden mezun olmuşlardır. ABD Adalet Bakanlığı, onlara telekomünikasyon dolandırıcılığı, telekomünikasyon dolandırıcılığı ve kara para aklama için komplolardan suçlamalar yöneltmiştir.

Ana suç eylemleri, Ethereum blockchain'inin “doğrulayıcılar” ve MEV (Maksimum Çıkar Değeri) sisteminin açık doğasını kullanarak karmaşık bir saldırı düzenleyip gerçekleştirmek, işlenmeyi bekleyen işlemlerden kripto para “çalmaktır”. Bununla birlikte, kurbanlardan fidye talep ederek yaklaşık 25 milyon dolarlık kripto para ile bağlantılıdır. Davayla ilgili kişiler, Mayıs 2024'te tutuklanmış ve dava açılmıştır, hâlâ dava devam etmektedir ve en fazla 20 yıl hapis cezası ile karşılaşabilirler.

İki, Anahtar Detaylar

Bu davayı anlamak için birkaç anahtar kavramı anlamak gerekir:

MEV (Maksimum Elde Edilebilir Değer): Blockchain üzerinde, işlem sıralamasını ayarlayarak, dahil ederek veya hariç tutarak elde edilebilecek maksimum kâr. Yaygın MEV faaliyetleri arasında arbitraj ve tasfiye bulunmaktadır. Yasal MEV botları, avantajlı işlem konumları için yüksek Gas ücreti ödeyerek teklif vermektedir.

İşlem Bellek Havuzu (Mempool): Doğrulayıcılar tarafından bloklara paketlenmeyi bekleyen açık bir işlem havuzu.

Doğrulayıcı (Validator): İşlemleri paketlemek ve yeni bloklar oluşturmakla sorumlu olan ağ katılımcısı.

Suç işleme yöntemleri aşağıdaki birkaç adımda basitleştirilebilir:

İlk Adım: Gözlem ve Konumlandırma. Diğer MEV Botları gibi, Ethereum'un Mempool'unu sürekli izleyerek karlı arbitraj işlem fırsatları arıyorlar. Yüksek kâr elde edebilecek üç işlemden oluşan arbitraj paketlerini keşfettiler.

İkinci Adım: “Tuzağı” Planlamak. Normal insanlar gibi Gas ücretlerini artırarak bu işlemleri teklif etmek yerine, karmaşık bir saldırı planı tasarladılar. Ethereum kodundaki bir açığı kullanarak, MEV-Boost'un (doğrulayıcıların MEV elde etmelerine yardımcı olan bir yazılım) çalışma şeklini özel olarak hedef aldılar.

Üçüncü Adım: Saldırıyı Uygulama - “İkame” İşlemleri. Kendi doğrulayıcı düğümlerini kurarak ve teknik bilgilerini kullanarak, çok kısa bir zaman diliminde (yaklaşık 12 saniye) bu bekleyen işlemleri başarıyla “ikame” ettiler.

Özellikle, bir dizi karmaşık işlemle bu işlemlerin normal bir şekilde bloklara paketlenmesini engellediler ve aynı zamanda bu işlemleri ilk gönderen MEV botlarının işlemlerin başarısız olduğunu düşünmelerini sağladılar.

Dördüncü Adım: Çalma ve Yeniden Yapılandırma. Orijinal MEV Botları pes ettiklerinde, bu “rehin alınmış” işlemleri hızla yeniden sıralayarak, arbitraj karını kendi kontrol ettikleri cüzdan adresine yönlendirirler. Tüm bu süreç, blok zincirinde bir dizi normal işlem yeniden yapılandırması gibi görünse de, aslında bir açık kullanarak yapılan çalmadır.

Beşinci Adım: Aşırı Para Aklama ve Fidye. Başarı sağladıktan sonra durmadılar. Para kaynaklarını gizlemeye çalışarak, çalıntı parayı aklamak için bir dizi karmaşık zincir içi işlem (örneğin, karıştırıcılar, çapraz zincir köprüleri kullanarak, fonları yurtdışındaki kripto para borsalarına transfer etmek) gerçekleştirdiler.

Daha da kötüsü, mağdurlarla iletişime geçtiler ve eğer fidye ödemezlerse mağdurların kripto para faaliyetlerini vergi dairesine bildirecekleri ve kimliklerini ifşa edecekleri konusunda tehdit ettiler. Bu, şantajdır.

Üç, önemli etkiler

Bu, ABD Adalet Bakanlığı'nın MEV ile ilgili saldırı davranışlarına karşı ilk kez ceza davası açmasıdır. Blockchain alanında görece yeni ve teknik olarak son derece karmaşık bir davranışın ceza suçu olarak tanımlanmasıdır. Davada, “rekabetçi” MEV ve “dolandırıcılığa dayalı” Hacker saldırıları net bir şekilde ayrılmıştır. Sadece MEV botu çalıştırarak rekabete katılmak yasadışı değildir, ancak açıkları kullanarak başkalarının keşfettiği işlem değerini çalmak ve şantaj yapmak ciddi bir suç oluşturmaktadır.

Amerika Birleşik Devletleri Adalet Bakanlığı Müsteşarı Lisa Monaco, yaptığı açıklamada şunları vurguladı: “Sanıklar, kripto paraları çalmak için Ethereum blok zincirini manipüle etmek ve dolandırmak amacıyla son derece uzman teknik bilgilerini kullandılar. Sanıklar karmaşık suç yöntemleri kullanmalarına rağmen, hala tespit edilip tutuklandılar.” Aynı zamanda savcılık, dijital varlık politikasının mahkemelere bırakılmak yerine Kongre tarafından belirlenmesi gerektiğini öne sürdü; bu durum kripto para ile ilgili davalar için bir emsal oluşturabilir.

Bu durum, DeFi (merkeziyetsiz finans) ve MEV alanındaki katılımcılara güçlü bir mesaj gönderdi: Kodun yasalar olduğu bir alanda, teknik açıkları kullanarak yasadışı kazanç sağlamak, geleneksel yasalar tarafından da yaptırıma tabi olacaktır. Aynı zamanda Ethereum gibi blok zinciri topluluklarını protokollerinin ve altyapılarının güvenliğine daha fazla önem vermeye teşvik etti.

Dört, Genişletilmiş Düşünme

Bu davada fail, teknik araçlar kullanarak başkalarının kripto para birimlerini yasadışı yollarla elde etme eylemi, ülkemizin ceza kanunundaki hırsızlık suçunun unsurlarına uymaktadır. Ceza Kanunu'nun 264. maddesine göre, gizlice kamu ve özel mülkleri büyük miktarlarda çalanlar, on yıldan fazla hapis cezası veya müebbet hapis cezası ile cezalandırılır. Olayla ilgili miktar 25 milyon dolar (yaklaşık 180 milyon yuan) olup, “özel büyük miktar” standardını çok aşmaktadır. Şantaj eylemi, tehdit yoluyla mal talep etme durumu, Ceza Kanunu'nun 274. maddesinin hükümlerine tamamen uymaktadır. Bu suç, hırsızlık suçu ile birlikte ceza alır ve karmaşık suç davranışlarına kapsamlı bir değerlendirme sunar. Elbette, sonrasında suçtan elde edilen kazançları gizlemeye çalışmaları da kara para aklama suçunu oluşturma ihtimali taşımaktadır.

Ülkemizdeki yargı süreçlerinde, faillerin kasıtlı eylemleri, yasa dışı kazanç miktarı, teknik araçların yasadışılığı gibi unsurlar üzerine odaklanarak, Yüksek Halk Mahkemesi'nin ilgili rehber görüşlerine dayanarak sanal para, ceza hukukunda korunacak mülkiyet nesnesi olarak değerlendirilebilir. Ceza yargı süreci uygulama düzeyinde, bu dava üç temel sorunu öne çıkarmaktadır. Birincisi suçun niteliği, blockchain açıklarını kullanarak yasa dışı varlık transferi, esasen mülkiyet hakkına tecavüz suçu olarak kalmaktadır. İkincisi delil tespiti, blockchain verilerinin elektronik delil olarak sabitlenmesi, çıkarılması ve tanınması standartları. Üçüncüsü uluslararası işbirliği: Eğer Çin ile ilgili taraflar veya fonlar Çin'e yöneliyorsa, uluslararası ceza yargı işbirliği başlatılmalıdır.

Bu davanın bir başka açıdan bize ilham verdiği gibi, ülkemiz blockchain alanındaki yeni suç türlerinin analizini güçlendirmeli, ilgili hukuki açıklamaları geliştirmeli ve teknolojik tarafsızlık ilkesini korurken yeni teknolojileri kullanarak işlenen suçları etkili bir şekilde önlemelidir.

Sonuç olarak, bu 25 milyon dolarlık MEV botu davası, esasen blockchain protokolü açıklarını kullanarak gerçekleştirilen yüksek teknolojili bir finans hırsızlığı ve şantaj davasıdır. Sanığın eylemleri, yasal MEV rekabetinin kapsamını çok aşarak belirgin bir dolandırıcılık ve kara para aklama suçunu oluşturmaktadır. Bu davanın yargı sonucu, gelecekteki benzer olayların işlenişinde önemli bir hukuki emsal oluşturacaktır.