Le jury a pleuré ! Le cas du robot MEV d'Ethereum, vol de 25 millions, reporté pour un nouveau procès

Anton Peraire-Bueno et James Peraire-Bueno, deux frères, sont soupçonnés d’avoir volé 25 millions de dollars en exploitant une faille MEV (Maximum Extractable Value) sur la blockchain Ethereum, et pourraient faire face à un second procès dès février 2026. Lundi, l’avocat représentant le gouvernement américain a demandé un nouveau procès, mais le juge a déclaré le procès invalide, car le jury, après plus de trois jours de délibérations, n’a pas pu parvenir à un consensus.

L’affaire la plus importante d’attaque MEV dans l’histoire d’Ethereum

(Source : Courtlistener)

Ces frères sont accusés de complot pour fraude télécom, blanchiment d’argent et réception de biens volés, en lien avec leur utilisation d’un robot MEV pour dérober des actifs numériques d’une valeur de 25 millions de dollars en 2023. Le MEV désigne le mécanisme par lequel les mineurs ou validateurs peuvent, en réorganisant, insérant ou examinant les transactions dans un bloc, obtenir un profit supplémentaire. Dans l’écosystème Ethereum, les robots MEV scrutent la mempool pour repérer des opportunités d’arbitrage ou des transactions manipulables.

Selon l’acte d’accusation, les frères Peraire-Bueno auraient développé une méthode d’attaque très sophistiquée exploitant une faille structurelle d’Ethereum, leur permettant d’intervenir en avance sur la confirmation des transactions et de modifier leur ordre. Cette attaque, appelée « attaque de relais MEV-Boost », leur aurait permis d’insérer des transactions malveillantes lors de la communication entre le proposeur de bloc et le constructeur, afin de voler les profits qui auraient dû revenir à d’autres utilisateurs.

Les procureurs affirment que, durant leurs études au MIT, les frères ont utilisé leur expertise en informatique et mathématiques pour étudier le mécanisme de consensus d’Ethereum et l’infrastructure MEV. Ils auraient élaboré un code complexe capable d’identifier des transactions à haute valeur et d’exécuter l’attaque en quelques millisecondes. En seulement 12 secondes, ils auraient réussi à dérober pour 25 millions de dollars en cryptomonnaies.

Plus choquant encore, après leur succès, ils auraient immédiatement mis en place une série de mesures de blanchiment. Ils ont transféré les fonds volés vers plusieurs portefeuilles, utilisé des services de mixage pour brouiller la traçabilité des fonds, et converti une partie en autres cryptomonnaies. Lorsqu’un développeur de la communauté Ethereum leur a demandé de restituer les fonds, ils ont refusé de coopérer, allant jusqu’à tenter de transférer leur argent vers des échanges étrangers.

Les enjeux techniques et juridiques derrière le blocage du jury

Après plus de trois jours de délibérations, le jury a informé le juge qu’il n’avait pas pu parvenir à un accord. Pendant cette période, il a posé plusieurs questions pour clarifier certains témoignages et la définition de « bonne foi ». Ce blocage illustre la complexité technique et juridique de l’affaire, ainsi que les difficultés pour les jurés à comprendre le mécanisme MEV d’Ethereum.

Dans une lettre publique déposée lundi, il est indiqué : « Hier, la moitié des jurés a éclaté en pleurs, et plusieurs ont rapporté des insomnies prolongées. Ce n’est pas un problème majeur, mais nous avons tous subi une pression économique et psychologique importante, liée à un mois d’isolement pour le travail et la famille. » Cette lettre met en lumière le poids psychologique énorme que cette affaire a fait peser sur les jurés, tout en soulignant la complexité et la controverse du dossier.

La défense pourrait arguer que, bien que leur comportement soit moralement discutable, il ne viole pas techniquement les règles du protocole Ethereum. Elle pourrait soutenir que l’extraction de MEV fait partie intégrante du système Ethereum, et que de nombreux robots MEV légitimes effectuent des opérations similaires chaque jour. La défense pourrait également remettre en question la notion de « bonne foi » dans l’exploitation de vulnérabilités publiques, surtout dans un système décentralisé où le code fait la loi.

Les causes possibles du blocage du jury

Complexité technique : Le mécanisme MEV est difficile à comprendre pour des jurés non techniques, rendant floue la distinction entre arbitrage légitime et vol illégal

Définition floue de la bonne foi : Dans un système décentralisé, utiliser une faille de protocole public peut-il être considéré comme une intention criminelle ? La législation est peu claire

Interprétation divergente des preuves : La prosecution et la défense interprètent différemment les mêmes preuves techniques, ce qui complique la tâche du jury pour déterminer la crédibilité

Les procureurs soutiennent que, en connaissance de cause, les frères ont causé des pertes à autrui, ont refusé de restituer les fonds une fois découverts, et ont tenté de blanchir leur argent, ce qui montre une intention criminelle claire. Ils argumentent que, même si l’extraction de MEV est légale dans certains cas, l’utilisation de relais manipulés pour attaquer le système dépasse la limite de la légalité, constituant une fraude et un vol.

L’impact profond sur l’écosystème Ethereum

Ce cas a suscité beaucoup d’attention dans la communauté crypto, car une condamnation pourrait avoir des conséquences majeures sur les transactions Ethereum. Si la justice considère que ce type d’attaque MEV constitue une infraction pénale, cela pourrait établir un précédent juridique pour des affaires similaires à l’avenir, modifiant en profondeur la régulation du MEV sur Ethereum et autres blockchains.

Les réactions dans la communauté Ethereum sont polarisées. Certains développeurs estiment qu’une intervention légale est nécessaire, car des attaques MEV incontrôlées nuisent à l’équité du réseau et à la confiance des utilisateurs. Des organisations comme Flashbots, qui travaillent à rendre le MEV plus transparent et équitable, pourraient soutenir une responsabilité légale pour les attaques malveillantes.

D’autres, fervents défenseurs de la philosophie décentralisée, craignent que criminaliser ces comportements techniques ne freine l’innovation. Ils prônent une solution technique, comme l’amélioration des protocoles, plutôt que des sanctions légales. Selon eux, si exploiter une faille dans un code public peut être criminalisé, cela pourrait mettre en danger la recherche en sécurité et l’optimisation des protocoles.

Ce dossier met aussi en lumière la complexité du problème MEV dans un contexte de transition vers la preuve d’enjeu (PoS). Avec le passage du PoW au PoS, la centralisation du MEV s’est accentuée, car la division du travail entre validateurs et constructeurs crée de nouvelles vulnérabilités. Les frères Peraire-Bueno auraient exploité ces nouvelles failles dans cette nouvelle architecture.

Les trois grands impacts de cette affaire sur Ethereum

Pression pour l’amélioration des protocoles : Incite Ethereum à accélérer le développement de solutions comme MEV-Boost pour combler les failles connues

Clarification réglementaire : Pousse les autorités à définir clairement ce qui constitue une extraction légitime ou une attaque illégale, pour encadrer le secteur

Impact sur la confiance des utilisateurs : La médiatisation de cette attaque pourrait diminuer la confiance des utilisateurs dans la justice et l’équité des transactions Ethereum, freinant l’adoption

Perspectives de nouveau procès et peines potentielles

Si le nouveau procès confirme la culpabilité, les frères risquent plusieurs dizaines d’années de prison. La complicité pour fraude télécom peut entraîner jusqu’à 20 ans d’emprisonnement, le blanchiment d’argent également jusqu’à 20 ans, et la réception de biens volés pourrait ajouter des peines supplémentaires. Si plusieurs infractions sont retenues simultanément, la durée cumulée pourrait dépasser 40 ans.

Lors de la demande de réexamen, le ministère public pourrait ajuster sa stratégie pour lever les obstacles au consensus du jury. Il pourrait simplifier la présentation des preuves techniques, faire appel à des experts plus compétents pour expliquer le mécanisme MEV, ou renforcer la preuve de l’intention criminelle. La défense, de son côté, pourrait également renforcer ses arguments sur la « bonne foi » ou chercher davantage de preuves soutenant leur narrative de « recherche technique ».