この記事の要点

2026年6月20日の夜（協定世界時18時49分、日本時間では翌21日の早朝）、イーサリアム上のある一つの取引で、約750万ドル相当のWETH・USDC・USDTがまとめて引き抜かれました。奪われたのは一般の利用者ではありません。これまで無数の利用者から少しずつ価値を抜き取ってきた側——「JaredFromSubway」として知られる、イーサリアム最大級のMEVボットでした。

DeFiを使う人にとって、MEVボットは「気づかないうちに自分の取引から利益をかすめ取る存在」として、漠然とした不安の対象だったかもしれません。その最大級と呼ばれてきたボットが、よりによって自分の得意な手口の鏡像のような罠で討ち取られた。この一件は単なる痛快なニュースではなく、MEVがいまどんな「攻防」の段階にあるのかを映し出しています。順に見ていきます。

まず、奪われた側がどんな存在だったかを押さえておきましょう。

MEV（Maximal Extractable Value）とは、ブロックを作る側が取引の「並び順を入れ替える・含める・除外する」ことで、通常の手数料を超えて引き出せる価値を指します。その代表的な手口がサンドイッチ攻撃です。ボットは未確認取引の待機場所（メモリプール）を監視し、狙った利用者のスワップの直前に同じ方向で買って価格を押し上げ（フロントラン）、利用者が不利なレートで約定した直後に売り抜けます（バックラン）。利用者は本来より高く買わされ、安く売らされ、その差額がボットの利益になります。明示的な手数料ではなく約定価格の悪化として現れるため、「見えない税」とも呼ばれてきました。仕組みの詳細は、過去に公開したMEVとサンドイッチ攻撃の入門ガイドで歴史とともに解説しています。

JaredFromSubwayは、この「見えない税」を最も効率よく徴収してきたボットの一つで、長らくイーサリアム上で最も活発なサンドイッチボットの一つとして知られてきました。Cointelegraph Researchの調査によれば、2024年11月から2025年10月にかけてイーサリアム上のサンドイッチ攻撃は月6万〜9万件に上り、そのおよそ70%がこのボットに紐づくとされます。狙う相手も選びません。2026年5月には、イーサリアム共同創設者のヴィタリック・ブテリン氏によるわずか数ドルのスワップすら、このボットにサンドイッチされたと報じられています。