미국 법무부의 첫 MEV 소송이 이더넷에 주는 의미

대니얼 쿤, 코인데스크 글, 통 덩, 골든 파이낸스 편집

미 법무부는 이더리움 거래 봇에 대한 공격을 조율한 혐의로 두 형제를 기소했으며, 이들은 전신금융사기 및 자금 세탁 공모 혐의를 받고 있습니다. 기본적으로 이 형제는 거래를 주문하여 블록 생성 과정에서 짜낼 수 있는 금액을 의미하는 최대 추출 가능 가치(MEV)로 알려진 프로세스에서 거래를 선점한 봇을 표적으로 삼는 방법을 찾아냈습니다.

MEV는 그 자체로도 논란의 여지가 있지만, 자동화된 봇이 지배하는 수익성 높은 게임이 될 수 있으며, 종종 블록체인 사용자를 희생시킬 수 있다는 점에서 암호화폐 커뮤니티의 많은 사람들이 법무부 고발을 비난하는 이유 중 하나이기도 합니다. 그러나 매사추세츠 주 베드포드에 사는 안톤과 제임스 페레-부에노 형제가 부자들의 돈을 훔쳐 가난한 사람들에게 기부하는 로빈후드(Robinhood)의 경우는 그렇지 않습니다.

법무부 문서에 따르면, 형제는 법무부가 정교하고 계획적인 음모로 묘사하는 최소 8건의 개별 거래에서 약 2,500만 달러를 벌었습니다. 이들은 유령 회사를 설립하고 발각을 피하기 위해 돈을 안전하게 세탁할 방법을 모색했습니다. 이 익스플로잇이 어떻게 이루어졌는지 자세히 설명하는 고도의 기술적인 고소장을 법무부는 "최초의 사례"라고 설명했습니다.

"그들은 MEV 부스트의 결함을 악용하여 유효하지 않은 서명을 패키지의 미리보기로 푸시했습니다. 이는 취약점을 통해 부당한 이득을 취한 것입니다."라고 이더넷 재단과 플래시봇의 전 직원인 허드슨 제임슨은 인터뷰에서 말했습니다. 제임슨은 페레르-부에노 형제가 MEV를 추출할 때 자체 검증기를 운영했으며, 이는 MEV 업계의 신사협정을 위반한 것이라고 덧붙였습니다.

"우리가 아는 한, MEV 생태계에서 두 가지를 동시에 하는 사람은 아무도 없습니다."라고 그는 덧붙였습니다. "그들은 MEV가 추출한 서면 및 비문서적 규칙을 따르는 것 이상을 수행합니다."

익명을 요구한 연구원 반테그는 "돈을 빼돌린 MEV에게 돈을 돌려주지 않기 때문에 이건 로빈후드 이야기가 아닙니다."라고 말했습니다.

기술적인 측면에서, 형제는 MEV 회사인 플래시봇이 만든 오픈 소스 소프트웨어인 mev-boost를 사용하여 MEV 봇이 거래를 주문하는 방식을 다르게 학습할 수 있었습니다. (메브-부스트는 여러 참여자가 거래를 주문하여 가장 가치 있는 블록을 '구축'하기 위해 경쟁할 수 있는 오픈 소스 프로토콜입니다.)

"악의적인 제안자는 블록에 접근하여 탈취한 블록에서 트랜잭션을 추출하고 이를 자신의 블록에 사용하여 악용할 수 있습니다. 특히, 악의적인 제안자는 자신의 블록을 생성하고 샌드위치 봇을 파괴하여 효과적으로 돈을 훔칠 수 있습니다." 플래시봇 2023의 사후 분석 결과.

이번 법무부 사건의 핵심은 형제가 이 계획을 실행하기 위해 가짜 거래를 체결하는 방법을 찾았다는 사실입니다. 문서에는 "이 허위 서명의 목적은 릴레이를 속여 개인 거래 정보를 포함한 제안된 블록의 내용을 피고인들에게 조기에 공개하도록 하는 것이었습니다."라고 적혀 있습니다.

익명을 요구한 한 암호화폐 연구원은 "유효하지 않은 헤더 섹션이 균형을 맞추는 포인터가 될 것 같다"고 말했습니다.

제임슨은 "기소장을 보면 알 수 있듯이 뉴욕시는 이 분야에 매우 정통한 기술 전문가이며, 블록체인에서 MEV가 불가피하다는 점을 명확하게 제시하고 있으며, 이는 오히려 좋은 일이 될 수 있습니다."라고 말했습니다.

또 다른 이들은 법무부 주장의 기술적 복잡성을 지적하며, 이는 MEV나 이더리움 자체에 대한 기소라기보다는 정보에 대한 부당한 접근으로 이익을 얻으려는 시도로 보인다고 지적했습니다.

컨센시스 법률고문 빌 휴즈는 인터뷰에서 "이더리움이 영원히 '어두운 숲'이 되어 체인 포식자들이 차익거래 기회를 놓고 서로 경쟁하기를 원한다면 이번 기소가 마음에 들지 않을 것입니다."라고 말했습니다. "다행히도 실제로 그렇게 생각하는 사람은 소수에 불과하다고 생각합니다. 이런 약탈적 행위가 줄어들기를 원한다면(그리고 대다수가 그렇게 생각하고 있습니다) 그 반대일 수도 있습니다."

"피고인들이 공격에 대비한 모든 준비 과정과 수많은 구글 검색을 포함해 사후에 흔적을 감추기 위한 완전히 어설픈 시도는 정부가 절도 의도가 있었다는 증거를 확보하는 데 기여했습니다. 이 모든 증거는 배심원단에게 좋지 않게 보였습니다. 언젠가는 유죄를 인정할 것이라고 생각합니다."라고 그는 덧붙였습니다.

그럼에도 불구하고 거래를 재주문하도록 설계된 MEV 봇을 활용하는 것이 공정하다고 생각하는 사람들도 있습니다. 익명을 요구한 한 연구원은 "MEV 봇과 블록 빌더가 최종 사용자를 괴롭히는 것만큼이나 블록 제안자에게 괴롭힘을 당하는 것에 공감하기 어렵습니다."라고 말했습니다.

"이 문제를 제거하기 전에 먼저 살펴봅시다. 해명해 봅시다. 최소화합시다. 그리고 이미 존재하기 때문에 누구나 동일한 규칙에 따라 참여할 수 있도록 최대한 개방하자"라고 그는 말했습니다.

코넬 대학교 폴리테크닉 연구소의 아리 주엘스 교수는 플래시봇 팀이 공격의 원인이 된 버그를 상당히 빠르게 수정할 수 있었다고 말했습니다.

"지속적인 영향은 없었습니다."라고 그는 덧붙였습니다. "물론 커뮤니티의 많은 사람들이 보기에 샌드위치 봇에서 돈을 훔치는 도둑이 그 자체로 사용자를 착취하는 아이러니한 일이 벌어진 것입니다."