Uranium Finance Hack: Ο Φερόμενος Χάκερ Αντιμετωπίζει Ποινή Φυλάκισης 30 Ετών, $54M

Οι αμερικανικές αρχές αποσφράγισαν κατηγορητήριο κατά ενός άνδρα από το Μέριλαντ που κατηγορείται για τη διενέργεια δύο ξεχωριστών χακαρισμάτων κατά της Uranium Finance, μιας πλέον καταργημένης πλατφόρμας DeFi που έχασε πάνω από 54 εκατομμύρια δολάρια τον Απρίλιο του 2021. Η υπόθεση, που ασκήθηκε από το Γραφείο του Εισαγγελέα των ΗΠΑ για τη Νότια Περιφέρεια της Νέας Υόρκης, υποστηρίζει ότι ο Jonathan Spalletta εκμεταλλεύτηκε έξυπνα συμβόλαια για να αποσπάσει κεφάλαια από την Uranium Finance, προκαλώντας το έργο να κλείσει αφού εξάντλησε τη ρευστότητά του.

Ο Spalletta παραδόθηκε στις αρχές τη Δευτέρα και αντιμετωπίζει ποινικές κατηγορίες που, όπως λένε οι εισαγγελείς, αντικατοπτρίζουν πραγματικές συνέπειες για το έγκλημα που ενεργοποιείται από κρυπτονομίσματα. Σε δήλωσή του, ο Εισαγγελέας των ΗΠΑ Jay Clayton υπογράμμισε ότι τα κρυπτονομίσματα δεν προστατεύουν τους εγκληματίες από την υπευθυνότητα, λέγοντας ότι "Η κλοπή από ένα ανταλλακτήριο κρυπτονομισμάτων είναι κλοπή—ο ισχυρισμός ότι τα κρυπτονομίσματα είναι διαφορετικά δεν αλλάζει αυτό". Πρόσθεσε ότι τα θύματα υπέστησαν δεκάδες εκατομμύρια σε απώλειες και ότι η υπόθεση αποδεικνύει ότι ο νόμος ισχύει για τα ψηφιακά περιουσιακά στοιχεία όπως ακριβώς και για το παραδοσιακό οικονομικό έγκλημα.

Η Uranium Finance ήταν ένα fork του BNB Chain από το Uniswap που ξεκίνησε τον Απρίλιο του 2021 κατά τη διάρκεια της αγοράς rally. Μετά τη δεύτερη επίθεση, ο ιστότοπος της πλατφόρμας τέθηκε εκτός σύνδεσης, αφήνοντας τους επενδυτές χωρίς σαφείς απαντήσεις σχετικά με την κατάσταση των κεφαλαίων. Η υπόθεση προστίθεται σε μια ευρύτερη αφήγηση σχετικά με τις επιβολές στον χώρο DeFi, όπου οι εκμεταλλεύσεις έξυπνων συμβολάτων έχουν γίνει επαναλαμβανόμενη απειλή.

Σύμφωνα με τις αρχές, οι ενέργειες του Spalletta εκμεταλλεύτηκαν αδυναμίες στα έξυπνα συμβόλαια της Uranium Finance. Η πρώτη παραβίαση προκάλεσε ιδιωτικό διακανονισμό που είχε ως αποτέλεσμα την επιστροφή σχεδόν όλων των κλεμμένων κεφαλαίων από την πρώτη επίθεση, με περίπου 386.000 $ να παραμένουν ανεπίστρεπτα.

Δύο παραβιάσεις τον ίδιο μήνα έφεραν την Uranium Finance σε στάση. Η πρώτη συνέβη στις 8 Απριλίου 2021, όταν ένας χάκερ απέσυρε πολύ περισσότερες ανταμοιβές σε κρυπτονομίσματα από όσες είχε εξουσιοδοτηθεί να λάβει. Το δεύτερο χακάρισμα, που συνέβη αργότερα τον Απρίλιο, εκμεταλλεύτηκε ένα σφάλμα στη λογική ορίου ανάληψης της Uranium που διέπει 26 ξεχωριστές δεξαμενές ρευστότητας, επιτρέποντας στον επιτιθέμενο να αποσπάσει περίπου 53,3 εκατομμύρια δολάρια σε κρυπτονομίσματα, συμπεριλαμβανομένων των BTC, ETH και του εγγενούς token U92 της πλατφόρμας.

Το Γραφείο του Εισαγγελέα των ΗΠΑ σημειώνει ότι οι εισαγγελείς ανέκτησαν και εξέτασαν υλικό που κατασχέθηκε κατά τη διάρκεια της έρευνας, συμπεριλαμβανομένων αντικειμένων που συνδέονται με την κατοικία του υπόπτου. Οι εισαγγελείς ισχυρίστηκαν ότι τα κλεμμένα κεφάλαια χρησιμοποιήθηκαν αργότερα για την αγορά συλλεκτικών αντικειμένων, όπως κάρτες Pokémon, αρχαία ρωμαϊκά νομίσματα και ακόμη και ένα ύφασμα που συνδέεται με το αυθεντικό αεροπλάνο των αδελφών Wright. Αυτά τα αντικείμενα εντοπίστηκαν κατά τη διάρκεια έρευνας που διεξήχθη σε σχέση με την υπόθεση.

Προηγούμενη κάλυψη σημείωσε ότι οι αρχές είχαν κατάσχει 31 εκατομμύρια δολάρια σε κρυπτονομίσματα που συνδέονται με το χακάρισμα της Uranium Finance τον Φεβρουάριο του 2022, αν και οι αρχές δεν αποκάλυψαν πρόσθετες λεπτομέρειες εκείνη τη στιγμή. Ο Spalletta έχει κατηγορηθεί για μία κατηγορία απάτης υπολογιστή και μία κατηγορία ξεπλύματος χρήματος, που και οι δύο φέρουν σημαντικές πιθανές ποινές. Είναι προγραμματισμένο να εμφανιστεί ενώπιον ενός δικαστή των ΗΠΑ για την ανάκριση και να λάβει επίσημες κατηγορίες.

Η υπόθεση εντάσσεται σε ένα ευρύτερο τοπίο στο οποίο οι φρουροί του εγκλήματος στον κυβερνοχώρο εκτιμούν ότι το 2021 είδε πάνω από 2,6 δισεκατομμύρια δολάρια σε απώλειες από χακαρίσματα και εκμεταλλεύσεις σε δίκτυα κρυπτονομισμάτων. Η κλίμακα τύπου Solar Network ορισμένων παραβιάσεων, όπως το αξιοσημείωτο περιστατικό Poly Network το 2020, έχει εντείνει τις εκκλήσεις για σαφέστερα ρυθμιστικά κιγκλιδώματα και ισχυρότερα πρότυπα ασφαλείας στο οικοσύστημα DeFi. Καθώς εξελίσσονται οι επιβολές, τόσο οι επενδυτές όσο και οι προγραμματιστές παρακολουθούν πώς οι εισαγγελείς χειρίζονται τα στοιχεία, την ανίχνευση περιουσιακών στοιχείων και τις προσπάθειες ανάκτησης σε υποθέσεις που περιλαμβάνουν μικτές ψηφιακές-φυσικές αφηγήσεις εγκλήματος.

Για τη βιομηχανία, η υπόθεση Spalletta υπογραμμίζει τον συνεχιζόμενο κίνδυνο που είναι εγγενής στα πρωτόκολλα DeFi που βασίζονται σε πολύπλοκα έξυπνα συμβόλαια. Χρησιμεύει επίσης ως υπενθύμιση ότι η παράνομη δραστηριότητα που συνδέεται με τα κρυπτονομίσματα μπορεί να αφήσει απτές, συνεχιζόμενες συνέπειες για τα θύματα και τις κοινότητες, ακόμη και όταν τα κεφάλαια τελικά εντοπιστούν ή ανακτηθούν εν μέρει. Οι ρυθμιστικές αρχές και οι εισαγγελείς είναι πιθανό να εξετάσουν τα διανύσματα εκμετάλλευσης, την ανίχνευση πορτοφολιών και τις στρατηγικές ανάκτησης περιουσιακών στοιχείων πιο προσεκτικά καθώς προχωρούν τέτοιες υποθέσεις.

Βασικά σημεία

• Κατηγορητήριο και κατηγορίες: Ο Jonathan Spalletta κατηγορείται για απάτη υπολογιστή και ξέπλυμα χρήματος σε σχέση με δύο χακαρίσματα της Uranium Finance, με πιθανές ποινές δεκαετιών αν καταδικαστεί. Παραδόθηκε στις αρχές και πρόκειται να εμφανιστεί ενώπιον δικαστή των ΗΠΑ.
• Έκταση των παραβιάσεων: Η Uranium Finance υπέστη δύο χακαρίσματα τον Απρίλιο του 2021 που μαζί εξάντλησαν πάνω από 54 εκατομμύρια δολάρια. Μόνο η δεύτερη επίθεση στόχευσε 53,3 εκατομμύρια δολάρια σε 26 δεξαμενές ρευστότητας, συμπεριλαμβανομένων κύριων περιουσιακών στοιχείων όπως BTC και ETH, καθώς και του token U92 της πλατφόρμας.
• Πρώτη παραβίαση και διακανονισμός: Το περιστατικό της 8ης Απριλίου είδε έναν χάκερ να αποσπά ανταμοιβές πολύ πέρα από την εξουσιοδότηση, και ένας ιδιωτικός διακανονισμός επέστρεψε αργότερα όλα εκτός από περίπου 386.000 $ από τα κλεμμένα κεφάλαια.
• Κατασχέσεις και έσοδα μετά το χακάρισμα: Οι αρχές κατέσχεσαν προηγουμένως περίπου 31 εκατομμύρια δολάρια που συνδέονται με το χακάρισμα της Uranium Finance το 2022, με περιορισμένες δημόσιες λεπτομέρειες εκείνη τη στιγμή. Οι εισαγγελείς λένε ότι τα κλεμμένα περιουσιακά στοιχεία εμφανίστηκαν σε διάφορες αγορές, συμπεριλαμβανομένων συλλεκτικών και ιστορικών αντικειμένων.

Κατηγορητήριο και κατηγορίες

Η αρχειοθέτηση του SDNY περιγράφει δύο κατηγορίες κατά του Spalletta: απάτη υπολογιστή και ξέπλυμα χρήματος. Αν καταδικαστεί, αυτές οι κατηγορίες μπορεί να επιφέρουν σημαντικό χρόνο φυλάκισης εκτός από πιθανά πρόστιμα. Η επερχόμενη ανάκριση θα καθορίσει τις επίσημες κατηγορίες και τα επόμενα βήματα στη διαδικασία δίωξης. Η υπόθεση απεικονίζει μια ευρύτερη τάση όπου οι αρχές αντιμετωπίζουν την απάτη που ενεργοποιείται από κρυπτονομίσματα με παραδοσιακή εισαγγελική αυστηρότητα, επιμένοντας ότι τα εγκλήματα στον χώρο των ψηφιακών περιουσιακών στοιχείων έχουν πραγματικές νομικές συνέπειες.

Τα χακαρίσματα της Uranium Finance σε πλαίσιο

Η Uranium Finance εμφανίστηκε ως fork του BNB Chain από το Uniswap, εισερχόμενη στην αγορά εν μέσω μιας ευρύτερης επέκτασης DeFi το 2021. Η ταχεία άνοδός της επισκιάστηκε από ένα ζευγάρι περιστατικών υψηλού προφίλ που έθεσαν ερωτήματα σχετικά με την ανθεκτικότητα και τη διακυβέρνηση των πρώιμων έργων DeFi. Η δεύτερη εκμετάλλευση, ειδικότερα, υπογράμμισε πώς οι ευπάθειες στη λογική ορίου ανάληψης μπορούν να επηρεάσουν πολυάριθμες δεξαμενές και να δρομολογήσουν μεγάλα ποσά κεφαλαίων χρηστών μέσω συμβιβασμένων συμβολάτων. Καθώς εξελίχθηκαν αυτά τα επεισόδια, η Uranium Finance τελικά έκλεισε, αφήνοντας τους επενδυτές με μέτρια σαφήνεια σχετικά με την ανάκτηση και την αποκατάσταση περιουσιακών στοιχείων.

Από ρυθμιστική και επιβολή άποψη, η υπόθεση προσθέτει ορμή στις προσπάθειες να καθοριστεί σαφής υπευθυνότητα στο DeFi, όπου τα αυτοματοποιημένα πρωτόκολλα λειτουργούν στο σημείο διασταύρωσης των οικονομικών και του κώδικα. Οι επικριτές υποστηρίζουν εδώ και καιρό ότι η έλλειψη τυποποιημένων πρακτικών ασφαλείας και ελέγχων φύλαξης στο DeFi δημιουργεί ένα ρυθμιστικό τυφλό σημείο. Διώξεις όπως αυτή μπορεί να ωθήσουν τα έργα προς ισχυρότερη ελεγκτική ασφάλειας, αυστηρό σχεδιασμό αντίδρασης σε περιστατικά και πιο διαφανείς πρακτικές αποκάλυψης για τη μείωση του κινδύνου για χρήστες και επενδυτές.

Κοιτάζοντας μπροστά, οι συμμετέχοντες στην αγορά θα παρακολουθούν πώς οι εισαγγελείς επιδιώκουν την ανάκτηση περιουσιακών στοιχείων, πώς η υπεράσπιση πλαισιώνει τις τεχνικές λεπτομέρειες της εκμετάλλευσης έξυπνων συμβολάτων και πώς αυτές οι υποθέσεις επηρεάζουν τον σχεδιασμό πρωτοκόλλου και τα μοντέλα διακυβέρνησης. Το κατηγορητήριο Spalletta χρησιμεύει ως απτό σήμα ότι η γραμμή μεταξύ ψηφιακού και παραδοσιακού εγκλήματος επιτηρείται με όλο και πιο συμβατικά νομικά εργαλεία—εργαλεία που φέρουν πραγματικές συνέπειες για εκείνους που επωφελούνται από την εκμετάλλευση αποκεντρωμένων χρηματοοικονομικών συστημάτων.

Καθώς προχωρά η έρευνα, οι αναγνώστες θα πρέπει να παρακολουθούν τις επερχόμενες δικαστικές αρχειοθετήσεις και οποιεσδήποτε πρόσθετες δηλώσεις από το SDNY. Το αποτέλεσμα θα μπορούσε να ενημερώσει τις μελλοντικές προτεραιότητες επιβολής, να καθοδηγήσει την αξιολόγηση κινδύνου για τα πρωτόκολλα DeFi και να διαμορφώσει τον τρόπο με τον οποίο οι επενδυτές αξιολογούν τις στάσεις ασφαλείας σε ένα ταχέως εξελισσόμενο κρυπτονομισματικό τοπίο.

Αυτό το άρθρο δημοσιεύτηκε αρχικά ως Uranium Finance Hack: Υποτιθέμενος Χάκερ Αντιμετωπίζει Ποινή Φυλάκισης 30 Ετών, 54 εκατ. $ στο Crypto Breaking News—η αξιόπιστη πηγή σας για ειδήσεις κρυπτονομισμάτων, ειδήσεις Bitcoin και ενημερώσεις blockchain.