Власти США сняли с рассмотрения обвинительное заключение против жителя штата Мэриленд, которого обвиняют в совершении двух отдельных взломов Uranium Finance — ныне прекратившей работу DeFi-платформы, которая в апреле 2021 года лишилась более 54 миллионов долларов. Дело, поданное Офисом U.S. Attorney для Южного округа Нью-Йорка, утверждает, что Джонатан Спаллетта использовал смарт-контракты, чтобы вывести средства из Uranium Finance, что побудило проект закрыться после того, как он исчерпал свою ликвидность.
Спаллетта в понедельник сдался властям и сталкивается с уголовными обвинениями, которые, по словам обвинителей, отражают реальные последствия для преступлений, поддерживаемых криптовалютой. В заявлении U.S. Attorney Джей Клейтон подчеркнул, что криптовалюта не защищает преступников от ответственности, сказав, что «Кража у криптобиржи — это кража; утверждение, что крипто отличается, не меняет этого». Он добавил, что жертвы понесли убытки на десятки миллионов, и что это дело показывает: закон применяется к цифровым активам так же, как и к традиционным финансовым преступлениям.
Uranium Finance был форком BNB Chain Uniswap, который стартовал в апреле 2021 года во время рыночного ралли. После второго атаки сайт платформы был отключен, оставив инвесторов без четких ответов о статусе средств. Дело дополняет более широкую историю об актов правоприменения в DeFi-сфере, где эксплойты смарт-контрактов стали повторяющейся угрозой.
По данным властей, действия Спаллетты были направлены на использование уязвимостей в смарт-контрактах Uranium Finance. Ранний взлом привел к частному урегулированию, в результате которого было возвращено почти все украденные средства с первой атаки, при этом осталось невозвращенными около 386 000 долларов.
Два взлома в течение одного месяца привели Uranium Finance к остановке. Первый произошел 8 апреля 2021 года, когда хакер вывел намного больше вознаграждений в криптовалюте, чем ему было разрешено получить. Вторая атака, случившаяся позже в апреле, использовала ошибку в логике withdrawal-limit Uranium, которая управляла 26 отдельными пулами ликвидности, позволяя атакующему вывести примерно 53,3 миллиона долларов в криптовалюте, включая BTC, ETH и нативный токен U92 платформы.
Офис U.S. Attorney отмечает, что обвинители нашли и изучили материалы, изъятые во время расследования, включая предметы, связанные с местом проживания подозреваемого. Прокуроры утверждали, что украденные средства позже использовали для покупки предметов коллекционирования, таких как карточки Pokémon, антикварные римские монеты и даже ткань, связанную с оригинальным самолетом братьев Райтов. Эти предметы были идентифицированы во время обыска, проведенного в связи с делом.
Ранее в освещении отмечалось, что власти изъяли около 31 миллиона долларов в криптовалюте, связанной со взломом Uranium Finance, в феврале 2022 года, хотя тогда власти не раскрыли дополнительных деталей. Спаллетта обвиняют в одном эпизоде компьютерного мошенничества и в одном эпизоде отмывания денег — оба с существенными потенциальными наказаниями. Он запланирован для явки перед U.S. magistrate для предъявления обвинений и получения формальных обвинений.
Дело находится в рамках более широкой картины, в которой наблюдатели за киберпреступностью оценивают, что в 2021 году из-за взломов и эксплойтов по криптосетям понесли потери свыше 2,6 миллиарда долларов. Масштаб некоторых взломов в стиле Solar Network — например, известный инцидент Poly Network в 2020 году — усилил призывы к более четким нормативным «охранным ограждениям» и более строгим стандартам безопасности в DeFi-экосистеме. По мере того как разворачиваются меры правоприменения, и инвесторы, и разработчики наблюдают за тем, как прокуроры ведут работу с доказательствами, отслеживанием активов и усилиями по их возврату в делах с нарративами смешанной цифровой и физической преступности.
Для индустрии дело Спаллетты подчеркивает сохраняющийся риск, присущий DeFi-протоколам, которые опираются на сложные смарт-контракты. Оно также служит напоминанием о том, что противоправная деятельность, связанная с криптовалютой, может оставлять материальные, продолжающиеся последствия для жертв и сообществ — даже когда средства в конечном итоге будут идентифицированы или возвращены частично. Регуляторы и прокуроры, вероятно, будут более пристально изучать векторы эксплуатации, отслеживание кошельков и стратегии возврата активов по мере продвижения дел такого рода.
Ключевые выводы
Обвинительное заключение и обвинения: Джонатан Спаллетта обвиняется в компьютерном мошенничестве и отмывании денег в связи с двумя взломами Uranium Finance; в случае признания виновным возможны сроки лишения свободы на десятилетия. Он сдался властям и должен предстать перед U.S. magistrate.
Масштаб взломов: Uranium Finance пережил два взлома в апреле 2021 года, которые вместе обескровили более 54 миллионов долларов. Вторая атака сама нацелилась на 53,3 миллиона долларов в 26 пулах ликвидности, включая крупные активы, такие как BTC и ETH, а также токен U92 платформы.
Первый взлом и урегулирование: Инцидент 8 апреля предполагал, что хакер вывел вознаграждения далеко сверх разрешений, а последующее частное урегулирование вернуло практически все украденные средства, кроме примерно 386 000 долларов.
Изъятия после взлома и полученные средства: Власти ранее изъяли около 31 миллиона долларов, связанных со взломом Uranium Finance, в 2022 году, при этом в то время было раскрыто ограниченное количество публичных деталей. Прокуроры утверждают, что украденные активы появились в различных покупках, включая предметы коллекционирования и исторические вещи.
Обвинительное заключение и обвинения
Подача в SDNY описывает два эпизода в отношении Спаллетты: компьютерное мошенничество и отмывание денег. Если он будет признан виновным, эти эпизоды могут повлечь значительное время лишения свободы в дополнение к потенциальным штрафам. Предстоящее предъявление обвинений (arraignment) определит формальные обвинения и следующие шаги в линии обвинения. Дело демонстрирует более широкий тренд, при котором власти рассматривают крипто-обусловленное мошенничество с традиционной строгостью прокурорского преследования, настаивая на том, что преступления в сфере цифровых активов имеют реальные юридические последствия.
Взломы Uranium Finance в контексте
Uranium Finance появился как форк Uniswap в сети BNB Chain, выйдя на рынок на фоне более широкого расширения DeFi в 2021 году. Его стремительный взлет был затенен парой громких инцидентов, которые подняли вопросы о стойкости и управлении ранних DeFi-проектов. В частности, второй эксплойт показал, как уязвимости в логике withdrawal-limit могут затрагивать многочисленные пулы и направлять крупные суммы средств пользователей через скомпрометированные контракты. По мере развития этих эпизодов Uranium Finance в итоге прекратил работу, оставив инвесторам лишь скромную ясность относительно восстановления и возмещения активов.
С точки зрения регулирования и правоприменения дело добавляет импульс усилиям по установлению четкой ответственности в DeFi, где автоматизированные протоколы работают на пересечении финансов и кода. Критики давно утверждали, что отсутствие стандартизированных практик безопасности и кастодиальных контролей в DeFi создает нормативную слепую зону. Преследования вроде этого могут подтолкнуть проекты к более сильным аудитам безопасности, к тщательному планированию реагирования на инциденты и к более прозрачным практикам раскрытия информации, чтобы снизить риски для пользователей и инвесторов.
Посмотрим вперед: участники рынка будут следить за тем, как прокуроры добиваются возврата активов, как защита формулирует технические аспекты эксплуатации смарт-контрактов, и как эти дела влияют на дизайн протоколов и модели управления. Обвинительное заключение по делу Спаллетты служит ощутимым сигналом о том, что граница между цифровым и традиционным преступлением все более пристально охраняется с помощью все более традиционных юридических инструментов — инструментов, которые несут реальные последствия для тех, кто получает прибыль от эксплуатации систем децентрализованных финансов.
По мере продвижения расследования читателям стоит следить за будущими судебными подачами и за любыми дополнительными заявлениями из SDNY. Результат может повлиять на будущие приоритеты правоприменения, помочь в оценке рисков для DeFi-протоколов и сформировать то, как инвесторы оценивают уровень безопасности в быстро меняющемся криптовалютном ландшафте.
Эта статья первоначально была опубликована как Uranium Finance Hack: Alleged Hacker Faces 30-Year Prison Term, $54M on Crypto Breaking News — ваш надежный источник новостей о криптовалюте, новостей о Bitcoin и обновлений по блокчейну.
