米当局は、2021年4月に5400万ドル超の損失を出した、現在は廃止となっているDeFiプラットフォーム「Uranium Finance」に対して2件の別々のハッキングを行った疑いで、メリーランド州の男性を起訴した訴状を開示しました。この件はニューヨーク南部地区連邦検事局が提起したもので、ジョナサン・スパレッタがスマートコントラクトを悪用してUranium Financeから資金を吸い上げたと主張しており、プロジェクトは流動性を使い果たした後に閉鎖に追い込まれました。
スパレッタは月曜日に当局へ出頭し、検察側が「暗号資産を介した犯罪が現実の結果をもたらす」ことを反映していると述べる刑事告発に直面しています。声明の中で米連邦検事ジェイ・クレイトンは、暗号資産は犯罪者を説明責任からは守らないと強調し、「暗号資産取引所から盗むのは盗みだ――暗号資産が別物だという主張は、それを変えない」と述べました。さらに、被害者が数千万ドル規模の損失を被ったこと、そして本件は、デジタル資産に対しても従来の金融犯罪と同様に法律が適用されることを示していると付け加えました。
Uranium Financeは、2021年4月の市場ラリーの最中に立ち上がった、UniswapのBNB Chainフォークでした。2回目の攻撃の後、同プラットフォームのウェブサイトはオフラインにされ、投資家は資金の状況について明確な答えを得られないままとなりました。この事件は、スマートコントラクトの悪用が繰り返しの脅威となっているDeFi領域における、より広範な執行アクションの物語に加わるものです。
当局によると、スパレッタの行為はUranium Financeのスマートコントラクトの弱点を悪用したものです。最初の侵害は早期に起き、プライベートな和解につながり、その結果、最初の攻撃で盗まれた資金のほぼ全額が返還されましたが、約386,000ドルは回収されないまま残っていました。
同じ月に起きた2件の侵害で、Uranium Financeは停止に追い込まれました。1件目は2021年4月8日に発生し、ハッカーが受け取る権限をはるかに超える報酬を暗号資産で引き出しました。2件目のハックは4月後半に発生し、Uraniumの出金上限のロジックにおけるエラーを悪用しました。これにより、26の別々の流動性プールを統べる仕組みが影響を受け、BTC、ETH、そしてプラットフォームのネイティブU92トークンを含む、暗号資産約53.3百万ドルが吸い上げられました。
米連邦検事局は、検察が捜査中に差し押さえられた資料を回収し、確認したと指摘しており、疑われる人物の住居に関連する品目も含まれていました。検察側は、盗まれた資金がその後、ポケモンカードなどのコレクティブル(収集品)、古代ローマのアンティーク硬貨、さらにはライト兄弟の元の飛行機に関連する布地に使われたと主張しています。これらの品目は、本件に関連して行われた捜索の中で特定されました。
先行報道では、当局が2022年2月にUranium Financeのハックに関連する暗号資産3100万ドルを押収していたことが伝えられていましたが、その時点では追加の詳細は開示されていませんでした。スパレッタは、コンピュータ詐欺1件とマネーロンダリング1件で起訴されており、いずれも実質的に大きな潜在刑罰が伴います。彼は正式な告発を受けるため、米国の連邦治安判事の面前で罪状認否(アライメント)に出廷する予定です。
この事件は、サイバー犯罪ウォッチドッグが「2021年は暗号資産ネットワーク全体でのハックや悪用による損失が26億ドル超だった」と推計する、より広い状況の中に位置しています。2020年の著名なPoly Network事件のような一部侵害のSolar Network型の規模が、DeFiエコシステムにおける、より明確な規制のガードレールと強固なセキュリティ基準を求める声を一層強めています。執行措置が進行するにつれ、有価証券投資家も開発者も、検察が証拠、資産トレース(追跡)、回収努力を混在するデジタル・物理犯罪の物語においてどう扱うのかを注視しています。
業界にとって、スパレッタ事件は、複雑なスマートコントラクトに依存するDeFiプロトコルに内在する継続的なリスクを浮き彫りにします。また、違法行為が暗号資産に関連している場合、資金が最終的に特定されたり一部が回収されたりしても、被害者やコミュニティに対して、有形で継続する影響を残し得るという教訓にもなります。同様の案件が進むにつれて、規制当局や検察は、悪用の経路(エクスプロイトのベクター)、ウォレットのトレース、資産回収戦略をより厳しく精査する可能性が高いです。
要点
起訴と告発:ジョナサン・スパレッタは、Uranium Financeの2回のハックに関連して、コンピュータ詐欺およびマネーロンダリングで起訴されています。有罪となれば、潜在的に数十年に及ぶ禁固刑が科され得ます。彼は当局に出頭しており、米国の連邦治安判事の面前で出廷する予定です。
侵害範囲:Uranium Financeは2021年4月に2件のハックを受け、合計で5400万ドル超を使い尽くされました。2回目の攻撃だけで、BTCやETHのような主要資産、ならびにプラットフォームのU92トークンを含む26の流動性プールにまたがり、5300万ドル相当の規模を標的としました。
最初の侵害と和解:4月8日の事件では、ハッカーが権限を大幅に超えて報酬を吸い上げ、その後の民間の和解により、盗まれた資金のうち約386,000ドルを除くほぼ全額が返還されました。
ハック後の差し押さえと収益:当局は以前、2022年にUranium Financeのハックに関連して約3100万ドルを押収していたものの、その当時は公に限られた詳細しか明らかにされていませんでした。検察側は、盗まれた資産が、収集品や歴史的な品々を含むさまざまな購入に現れていたと述べています。
起訴と告発
SDNYの提出書類は、スパレッタに対する2つの件を記述しています。コンピュータ詐欺とマネーロンダリングです。有罪となれば、これらの件は罰金の可能性に加えて、重要な懲役刑につながる可能性があります。今後の罪状認否では、正式な告発内容と、起訴手続の次のステップが決まります。本件は、当局が暗号資産を介した詐欺を、従来の厳格な捜査・起訴の姿勢で扱っている、より大きな傾向を示しています。デジタル資産分野での犯罪には現実世界での法的な結果があるのだ、ということを強調しているのです。
Uranium Financeハックの背景
Uranium Financeは、UniswapのBNB Chainフォークとして登場し、2021年のより広範なDeFi拡大の流れの中で市場に参入しました。その急速な台頭は、初期のDeFiプロジェクトの回復力やガバナンスが十分かどうかをめぐる疑問を提起した、一連の注目度の高い出来事のペアによって影が差していました。とりわけ2回目の悪用では、出金上限のロジックにおける脆弱性が多数のプールに影響し、ユーザー資金の大規模な送金が損なわれたコントラクトを経由してルーティングされ得ることが浮き彫りになりました。これらの出来事が展開する中で、Uranium Financeは最終的に閉鎖され、資産回収や是正(救済)に関して投資家にとっては控えめな確かさしか残りませんでした。
規制・執行の観点から、この事件は、財務とコードの交差点で自動化されたプロトコルが動くDeFiにおいて、明確な説明責任を確立する取り組みに勢いを与えるものです。批判者たちは長らく、DeFiには標準化されたセキュリティ慣行や保管(カストディ)の統制が欠けているため、規制上の盲点が生まれていると主張してきました。本件のような起訴は、リスクを低減するために、プロジェクトをより強力なセキュリティ監査、厳格なインシデント対応計画、そしてより透明性のある開示実務へと向かわせる可能性があります。
今後に向けて、市場参加者は、検察が資産回収をどう追うのか、被告側がスマートコントラクト悪用の技術的な論点をどのように組み立てるのか、そしてこれらの案件がプロトコル設計やガバナンス・モデルにどのように影響するのかを注視するでしょう。スパレッタの起訴は、デジタル犯罪と従来型の犯罪の境界が、ますます一般的で伝統的な法的手段によって取り締まられつつある、という具体的なシグナルになります――そして、それらの手段は、分散型金融システムを悪用して利益を得る者に対して、現実世界での結果を伴うものです。
捜査が進むにつれ、読者は今後の裁判所への提出書類や、SDNYからの追加の声明がないかを確認すべきです。結果によっては、今後の執行優先事項に情報を与え、DeFiプロトコルのリスク評価を導き、急速に進化する暗号資産の環境において投資家がセキュリティ体制をどう評価するかにも影響を与える可能性があります。
この記事はもともと、Uranium Finance Hack: Alleged Hacker Faces 30-Year Prison Term, $54M on Crypto Breaking News – your trusted source for crypto news, Bitcoin news, and blockchain updates. として公開されました。
