Uranium Finance Hack: Domniemany haker grozi 30 lat więzienia i 54 mln USD

Władze amerykańskie ujawniły akt oskarżenia przeciwko mężczyźnie z Maryland, oskarżonemu o przeprowadzenie dwóch oddzielnych ataków hakerskich na Uranium Finance, nieistniejącą już platformę DeFi, która straciła ponad 54 miliony dolarów w kwietniu 2021 roku. Sprawa, wytoczona przez Prokuraturę Stanów Zjednoczonych dla Południowego Okręgu Nowego Jorku, twierdzi, że Jonathan Spalletta wykorzystał inteligentne kontrakty do wyprowadzenia środków z Uranium Finance, co skłoniło projekt do zamknięcia po wyczerpaniu płynności.

Spalletta poddał się władzom w poniedziałek i stoi w obliczu zarzutów karnych, które według prokuratorów odzwierciedlają realne konsekwencje przestępstw związanych z kryptowalutami. W oświadczeniu prokurator stanowy Jay Clayton podkreślił, że kryptowaluty nie chronią przestępców przed odpowiedzialnością, stwierdzając: „Kradzież z giełdy kryptowalut to kradzież — twierdzenie, że kryptowaluty są czymś innym, tego nie zmienia". Dodał, że ofiary poniosły dziesiątki milionów strat i że sprawa pokazuje, iż prawo ma zastosowanie do aktywów cyfrowych tak samo jak do tradytyjnych przestępstw finansowych.

Uranium Finance był forkiem Uniswap na BNB Chain, który został uruchomiony w kwietniu 2021 roku podczas rajdu rynkowego. Po drugim ataku strona internetowa platformy została wyłączona, pozostawiając inwestorów bez jasnych odpowiedzi co do statusu środków. Sprawa wpisuje się w szerszą narrację o działaniach egzekucyjnych w przestrzeni DeFi, gdzie exploity inteligentnych kontraktów stały się powracającym zagrożeniem.

Według władz działania Spalletta wykorzystywały słabości w inteligentnych kontraktach Uranium Finance. Wczesne naruszenie skłoniło do prywatnej ugody, która skutkowała zwrotem prawie wszystkich skradzionych środków z pierwszego ataku, przy czym około 386 000 dolarów pozostało nieodzyskanych.

Dwa naruszenia w tym samym miesiącu zatrzymały Uranium Finance. Pierwsze miało miejsce 8 kwietnia 2021 roku, kiedy haker wypłacił znacznie więcej nagród w kryptowalucie, niż był upoważniony do otrzymania. Drugi atak, który miał miejsce później w kwietniu, wykorzystał błąd w logice limitów wypłat Uranium, która zarządzała 26 oddzielnymi pulami płynności, umożliwiając atakującemu wyprowadzenie około 53,3 miliona dolarów w kryptowalutach, w tym BTC, ETH i natywnego tokena platformy U92.

Prokuratura Stanów Zjednoczonych zauważa, że prokuratorzy odzyskali i przejrzeli materiały zajęte podczas śledztwa, w tym przedmioty związane z miejscem zamieszkania podejrzanego. Prokuratorzy twierdzą, że skradzione środki zostały później wykorzystane do zakupu przedmiotów kolekcjonerskich, takich jak karty Pokémon, antyczne rzymskie monety, a nawet tkanina związana z oryginalnym samolotem braci Wright. Te przedmioty zostały zidentyfikowane podczas przeszukania przeprowadzonego w związku ze sprawą.

Wcześniejsze doniesienia wskazywały, że władze skonfiskowały 31 milionów dolarów w kryptowalutach związanych z atakiem na Uranium Finance w lutym 2022 roku, choć władze nie ujawniły wówczas dodatkowych szczegółów. Spalletta został oskarżony o jeden zarzut oszustwa komputerowego i jeden zarzut prania pieniędzy, oba niosące znaczne potencjalne kary. Ma stanąć przed sędzią federalnym w celu przedstawienia zarzutów i otrzymania formalnych oskarżeń.

Sprawa mieści się w szerszym kontekście, w którym nadzorcy cyberprzestępczości szacują, że w 2021 roku straty z powodu ataków hakerskich i exploitów w sieciach kryptowalutowych przekroczyły 2,6 miliarda dolarów. Skala niektórych naruszeń w stylu Solar Network, takich jak głośny incydent Poly Network w 2020 roku, nasiliła wezwania do jaśniejszych barier regulacyjnych i silniejszych standardów bezpieczeństwa w ekosystemie DeFi. W miarę rozwijania się działań egzekucyjnych inwestorzy i deweloperzy obserwują, jak prokuratorzy postępują z dowodami, śledzeniem aktywów i wysiłkami odzyskiwania w sprawach obejmujących mieszane narracje przestępstw cyfrowo-fizycznych.

Dla branży sprawa Spalletta podkreśla ciągłe ryzyko związane z protokołami DeFi, które opierają się na złożonych inteligentnych kontraktach. Służy również jako przypomnienie, że nielegalna działalność związana z kryptowalutami może pozostawiać namacalne, trwające konsekwencje dla ofiar i społeczności, nawet gdy środki są ostatecznie identyfikowane lub odzyskiwane częściowo. Regulatorzy i prokuratorzy prawdopodobnie będą dokładniej badać wektory exploitów, śledzenie portfeli i strategie odzyskiwania aktywów w miarę postępu takich spraw.

Kluczowe wnioski

• Akt oskarżenia i zarzuty: Jonathan Spalletta jest oskarżony o oszustwo komputerowe i pranie pieniędzy w związku z dwoma atakami na Uranium Finance, z potencjalnymi wieloletnimi wyrokami w przypadku skazania. Poddał się władzom i ma stanąć przed sędzią federalnym.
• Zakres naruszeń: Uranium Finance padł ofiarą dwóch ataków hakerskich w kwietniu 2021 roku, które łącznie wypłukały ponad 54 miliony dolarów. Sam drugi atak był skierowany na 53,3 miliona dolarów w 26 pulach płynności, w tym główne aktywa takie jak BTC i ETH, a także token platformy U92.
• Pierwsze naruszenie i ugoda: Incydent z 8 kwietnia zakończył się wyprowadzeniem przez hakera nagród znacznie przekraczających autoryzację, a prywatna ugoda zwróciła później wszystko poza około 386 000 dolarów skradzionych środków.
• Konfiskaty i wpływy po ataku: Władze wcześniej skonfiskowały około 31 milionów dolarów związanych z atakiem na Uranium Finance w 2022 roku, przy ograniczonych szczegółach publicznych w tamtym czasie. Prokuratorzy twierdzą, że skradzione aktywa pojawiły się w różnych zakupach, w tym przedmiotów kolekcjonerskich i historycznych.

Akt oskarżenia i zarzuty

Dokument SDNY przedstawia dwa zarzuty wobec Spalletta: oszustwo komputerowe i pranie pieniędzy. W przypadku skazania te zarzuty mogą wiązać się ze znacznym wymiarem kary pozbawienia wolności oprócz potencjalnych grzywien. Nadchodzące przedstawienie zarzutów określi formalne oskarżenia i kolejne kroki na ścieżce oskarżenia. Sprawa ilustruje szerszy trend, w którym władze traktują oszustwa związane z kryptowalutami z tradycyjną rygorem prokuratorskim, podkreślając, że przestępstwa w przestrzeni aktywów cyfrowych mają realne konsekwencje prawne.

Ataki na Uranium Finance w kontekście

Uranium Finance pojawił się jako fork Uniswap na BNB Chain, wchodząc na rynek w czasie szerszej ekspansji DeFi w 2021 roku. Jego szybki wzrost został przyćmiony przez parę głośnych incydentów, które wzbudziły pytania o odporność i zarządzanie wczesnymi projektami DeFi. Drugi exploit w szczególności pokazał, jak luki w logice limitów wypłat mogą wpływać na liczne pule i kierować duże sumy środków użytkowników przez skompromitowane kontrakty. W miarę rozwijania się tych epizodów Uranium Finance ostatecznie został zamknięty, pozostawiając inwestorów z ograniczoną jasnością co do odzyskiwania aktywów i zadośćuczynienia.

Z perspektywy regulacyjnej i egzekucyjnej sprawa dodaje impetu wysiłkom zmierzającym do ustanowienia jasnej odpowiedzialności w DeFi, gdzie zautomatyzowane protokoły działają na przecięciu finansów i kodu. Krytycy od dawna argumentują, że brak standardowych praktyk bezpieczeństwa i kontroli powierniczych w DeFi tworzy regulacyjną ślepą strefę. Procesy takie jak ten mogą skłonić projekty do silniejszego audytu bezpieczeństwa, rygorystycznego planowania reagowania na incydenty i bardziej przejrzystych praktyk ujawniania w celu zmniejszenia ryzyka dla użytkowników i inwestorów.

Patrząc w przyszłość, uczestnicy rynku będą obserwować, jak prokuratorzy prowadzą odzyskiwanie aktywów, jak obrona przedstawia techniczne aspekty exploitu inteligentnych kontraktów i jak te sprawy wpływają na projektowanie protokołów i modele zarządzania. Akt oskarżenia Spalletta stanowi namacalny sygnał, że granica między przestępczością cyfrową a tradycyjną jest kontrolowana coraz bardziej konwencjonalnymi narzędziami prawnymi — narzędziami, które niosą realne konsekwencje dla tych, którzy czerpią zyski z wykorzystywania zdecentralizowanych systemów finansowych.

W miarę postępu śledztwa czytelnicy powinni śledzić nadchodzące dokumenty sądowe i wszelkie dodatkowe oświadczenia SDNY. Wynik może wpłynąć na przyszłe priorytety egzekucyjne, ukierunkować ocenę ryzyka dla protokołów DeFi i kształtować sposób, w jaki inwestorzy oceniają postawy bezpieczeństwa w szybko rozwijającym się krajobrazie kryptowalut.

Ten artykuł został pierwotnie opublikowany jako Uranium Finance Hack: Alleged Hacker Faces 30-Year Prison Term, $54M na Crypto Breaking News – twoim zaufanym źródle wiadomości o kryptowalutach, Bitcoin i aktualizacjach blockchain.