การแฮ็ก Uranium Finance: แฮ็กเกอร์ต้องเผชิญโทษจำคุก 30 ปี และค่าปรับ 54 ล้านดอลลาร์

เจ้าหน้าที่สหรัฐฯ ได้เปิดเผยข้อกล่าวหาต่อชายชาวแมริแลนด์ที่ถูกกล่าวหาว่าดำเนินการแฮ็กแยกกันสองครั้งต่อ Uranium Finance แพลตฟอร์ม DeFi ที่ปิดตัวไปแล้วซึ่งสูญเสียเงินมากกว่า 54 ล้านดอลลาร์ในเดือนเมษายน 2021 คดีนี้ซึ่งนำมาโดยสำนักงานอัยการสหรัฐฯ สำหรับเขตใต้ของนิวยอร์ก อ้างว่า Jonathan Spalletta ใช้ช่องโหว่ใน smart contracts เพื่อดูดเงินออกจาก Uranium Finance ทำให้โครงการต้องปิดตัวลงหลังจากสภาพคล่องหมด

Spalletta มอบตัวต่อเจ้าหน้าที่เมื่อวันจันทร์และเผชิญข้อกล่าวหาทางอาญาที่อัยการกล่าวว่าสะท้อนถึงผลที่ตามมาในโลกแห่งความจริงสำหรับอาชญากรรมที่เกี่ยวข้องกับคริปโต ในแถลงการณ์ อัยการสหรัฐฯ Jay Clayton เน้นย้ำว่าคริปโตไม่ได้ปกป้องอาชญากรจากความรับผิดชอบ โดยกล่าวว่า "การขโมยจากตลาดแลกเปลี่ยนคริปโตคือการขโมย—การอ้างว่าคริปโตแตกต่างกันไม่ได้เปลี่ยนแปลงสิ่งนั้น" เขากล่าวเสริมว่าเหยื่อประสบความสูญเสียหลายสิบล้านและคดีนี้แสดงให้เห็นว่ากฎหมายใช้กับสินทรัพย์ดิจิทัลเช่นเดียวกับอาชญากรรมทางการเงินแบบดั้งเดิม

Uranium Finance เป็น fork ของ Uniswap บน BNB Chain ที่เปิดตัวในเดือนเมษายน 2021 ระหว่างตลาดกำลังขึ้น หลังจากการโจมตีครั้งที่สอง เว็บไซต์ของแพลตฟอร์มถูกปิดลง ทำให้นักลงทุนไม่มีคำตอบที่ชัดเจนเกี่ยวกับสถานะของเงิน คดีนี้เพิ่มเติมเรื่องเล่าที่กว้างขึ้นเกี่ยวกับการบังคับใช้กฎหมายในพื้นที่ DeFi ซึ่งการใช้ช่องโหว่ของ smart contract กลายเป็นภัยคุกคามที่เกิดขึ้นซ้ำ

ตามที่เจ้าหน้าที่กล่าว การกระทำของ Spalletta ใช้ช่องโหว่ใน smart contracts ของ Uranium Finance การละเมิดครั้งแรกนำไปสู่การตกลงส่วนตัวที่ส่งผลให้เงินที่ถูกขโมยเกือบทั้งหมดจากการโจมตีครั้งแรกถูกส่งคืน โดยเหลือประมาณ 386,000 ดอลลาร์ที่ไม่สามารถกู้คืนได้

การละเมิดสองครั้งในเดือนเดียวกันทำให้ Uranium Finance หยุดทำงาน ครั้งแรกเกิดขึ้นเมื่อวันที่ 8 เมษายน 2021 เมื่อแฮกเกอร์ถอนรางวัลในสกุลเงินดิจิทัลมากกว่าที่ได้รับอนุญาตอย่างมาก การแฮ็กครั้งที่สองซึ่งเกิดขึ้นในช่วงปลายเดือนเมษายน ใช้ช่องโหว่ในตรรกะจำกัดการถอนของ Uranium ที่ควบคุม 26 liquidity pools แยกกัน ทำให้ผู้โจมตีสามารถดูดประมาณ 53.3 ล้านดอลลาร์ในคริปโต รวมถึง BTC, ETH และโทเค็น U92 ของแพลตฟอร์ม

สำนักงานอัยการสหรัฐฯ ระบุว่าอัยการกู้คืนและตรวจสอบสิ่งของที่ยึดได้ระหว่างการสอบสวน รวมถึงสิ่งของที่เชื่อมโยงกับที่พักของผู้ต้องสงสัย อัยการอ้างว่าเงินที่ขโมยมาภายหลังถูกใช้ซื้อของสะสม เช่น การ์ดโปเกมอน เหรียญโรมันโบราณ และแม้แต่ผ้าที่เชื่อมโยงกับเครื่องบินต้นฉบับของพี่น้องตระกูลไรท์ สิ่งของเหล่านี้ถูกระบุระหว่างการค้นหาที่ดำเนินการเกี่ยวข้องกับคดี

รายงานก่อนหน้านี้ระบุว่าเจ้าหน้าที่ได้ยึดสกุลเงินดิจิทัล 31 ล้านดอลลาร์ที่เชื่อมโยงกับการแฮ็ก Uranium Finance ในเดือนกุมภาพันธ์ 2022 แม้ว่าเจ้าหน้าที่จะไม่เปิดเผยรายละเอียดเพิ่มเติมในขณะนั้น Spalletta ถูกตั้งข้อหาหนึ่งข้อหมายของการฉ้อโกงคอมพิวเตอร์และหนึ่งข้อหมายของการฟอกเงิน ซึ่งทั้งสองมีโทษที่รุนแรงที่อาจเกิดขึ้น เขามีกำหนดขึ้นศาลต่อหน้าผู้พิพากษาสหรัฐฯ เพื่อฟังข้อกล่าวหาและรับข้อกล่าวหาอย่างเป็นทางการ

คดีนี้อยู่ในภูมิทัศน์ที่กว้างขึ้นซึ่งผู้เฝ้าระวังอาชญากรรมไซเบอร์ประมาณการว่าปี 2021 เห็นความสูญเสียมากกว่า 2.6 พันล้านดอลลาร์จากการแฮ็กและการใช้ช่องโหว่ในเครือข่ายคริปโต ขนาดสไตล์ Solar Network ของการละเมิดบางอย่าง เช่น เหตุการณ์ Poly Network ที่โดดเด่นในปี 2020 ได้เพิ่มความเข้มข้นของการเรียกร้องให้มีแนวทางกำกับดูแลที่ชัดเจนขึ้นและมาตรฐานความปลอดภัยที่แข็งแกร่งขึ้นในระบบนิเวศ DeFi ขณะที่การบังคับใช้กฎหมายดำเนินไป นักลงทุนและนักพัฒนาต่างเฝ้าดูว่าอัยการจะจัดการกับหลักฐาน การติดตามสินทรัพย์ และความพยายามกู้คืนในคดีที่เกี่ยวข้องกับเรื่องเล่าอาชญากรรมดิจิทัล-กายภาพผสมกันอย่างไร

สำหรับอุตสาหกรรม คดี Spalletta เน้นย้ำความเสี่ยงที่ยังคงมีอยู่ในโปรโตคอล DeFi ที่พึ่งพา smart contracts ที่ซับซ้อน นอกจากนี้ยังเป็นการเตือนใจว่ากิจกรรมที่ผิดกฎหมายที่เชื่อมโยงกับคริปโตสามารถทิ้งผลที่ตามมาอย่างเป็นรูปธรรมและต่อเนื่องสำหรับเหยื่อและชุมชน แม้ว่าเงินจะถูกระบุหรือกู้คืนได้บางส่วนในที่สุด หน่วยงานกำกับดูแลและอัยการน่าจะตรวจสอบเวกเตอร์การใช้ช่องโหว่ การติดตาม wallet และกลยุทธ์การกู้คืนสินทรัพย์อย่างใกล้ชิดยิ่งขึ้นเมื่อคดีเช่นนี้ดำเนินไป

ประเด็นสำคัญ

• ข้อกล่าวหาและข้อหา: Jonathan Spalletta ถูกตั้งข้อหาฉ้อโกงคอมพิวเตอร์และฟอกเงินเกี่ยวข้องกับการแฮ็ก Uranium Finance สองครั้ง โดยมีโทษจำคุกหลายสิบปีที่อาจเกิดขึ้นหากถูกตัดสินว่ามีความผิด เขามอบตัวต่อเจ้าหน้าที่และมีกำหนดขึ้นศาลต่อหน้าผู้พิพากษาสหรัฐฯ
• ขอบเขตของการละเมิด: Uranium Finance ประสบการแฮ็กสองครั้งในเดือนเมษายน 2021 ที่รวมกันหมดไปมากกว่า 54 ล้านดอลลาร์ การโจมตีครั้งที่สองเพียงอย่างเดียวกำหนดเป้าหมาย 53.3 ล้านดอลลาร์ใน 26 liquidity pools รวมถึงสินทรัพย์หลักเช่น BTC และ ETH รวมถึงโทเค็น U92 ของแพลตฟอร์ม
• การละเมิดครั้งแรกและการตกลง: เหตุการณ์วันที่ 8 เมษายนเห็นแฮกเกอร์ดูดรางวัลเกินกว่าการอนุญาตอย่างมาก และการตกลงส่วนตัวภายหลังส่งคืนทั้งหมดยกเว้นประมาณ 386,000 ดอลลาร์ของเงินที่ถูกขโมย
• การยึดและรายได้หลังการแฮ็ก: เจ้าหน้าที่ก่อนหน้านี้ยึดประมาณ 31 ล้านดอลลาร์ที่เชื่อมโยงกับการแฮ็ก Uranium Finance ในปี 2022 โดยมีรายละเอียดสาธารณะจำกัดในขณะนั้น อัยการกล่าวว่าสินทรัพย์ที่ถูกขโมยปรากฏในการซื้อต่างๆ รวมถึงของสะสมและสิ่งของทางประวัติศาสตร์

ข้อกล่าวหาและข้อหา

การยื่นฟ้อง SDNY สรุปสองข้อหาต่อ Spalletta: การฉ้อโกงคอมพิวเตอร์และการฟอกเงิน หากถูกตัดสินว่ามีความผิด ข้อหาเหล่านั้นสามารถมีระยะเวลาจำคุกที่สำคัญนอกเหนือจากค่าปรับที่อาจเกิดขึ้น การฟังข้อกล่าวหาที่กำลังจะมาถึงจะกำหนดข้อหาอย่างเป็นทางการและขั้นตอนถัดไปในเส้นทางการดำเนินคดี คดีนี้แสดงให้เห็นถึงแนวโน้มที่กว้างขึ้นที่เจ้าหน้าที่ปฏิบัติต่อการฉ้อโกงที่เกี่ยวข้องกับคริปโตด้วยความเข้มงวดในการดำเนินคดีแบบดั้งเดิม โดยยืนยันว่าอาชญากรรมในพื้นที่สินทรัพย์ดิจิทัลมีผลทางกฎหมายในโลกแห่งความจริง

การแฮ็ก Uranium Finance ในบริบท

Uranium Finance เกิดขึ้นเป็น fork ของ Uniswap บน BNB Chain เข้าสู่ตลาดท่ามกลางการขยายตัวของ DeFi ที่กว้างขึ้นในปี 2021 การขึ้นอย่างรวดเร็วถูกบดบังโดยเหตุการณ์ระดับสูงสองเหตุการณ์ที่ทำให้เกิดคำถามเกี่ยวกับความยืดหยุ่นและการกำกับดูแลของโครงการ DeFi ในช่วงแรก การใช้ช่องโหว่ครั้งที่สองโดยเฉพาะ เน้นย้ำว่าช่องโหว่ในตรรกะจำกัดการถอนสามารถส่งผลกระทบต่อหลาย pools และเส้นทางเงินของผู้ใช้จำนวนมากผ่านสัญญาที่ถูกบุกรุก ขณะที่ตอนเหล่านี้คลี่คลาย Uranium Finance ในที่สุดก็ปิดตัว ทำให้นักลงทุนมีความชัดเจนเล็กน้อยเกี่ยวกับการกู้คืนสินทรัพย์และการแก้ไข

จากมุมมองด้านกฎระเบียบและการบังคับใช้ คดีนี้เพิ่มแรงผลักดันให้กับความพยายามในการสร้างความรับผิดชอบที่ชัดเจนใน DeFi ซึ่งโปรโตคอลอัตโนมัติดำเนินการที่จุดตัดของการเงินและโค้ด นักวิจารณ์ได้โต้แย้งมานานว่าการขาดแนวปฏิบัติด้านความปลอดภัยที่เป็นมาตรฐานและการควบคุมการดูแลใน DeFi สร้างจุดบอดด้านกฎระเบียบ การดำเนินคดีเช่นนี้อาจผลักดันโครงการไปสู่การตรวจสอบความปลอดภัยที่แข็งแกร่งขึ้น การวางแผนการตอบสนองเหตุการณ์ที่เข้มงวด และแนวปฏิบัติการเปิดเผยที่โปร่งใสมากขึ้นเพื่อลดความเสี่ยงสำหรับผู้ใช้และนักลงทุน

เมื่อมองไปข้างหน้า ผู้เข้าร่วมตลาดจะเฝ้าดูว่าอัยการดำเนินการกู้คืนสินทรัพย์อย่างไร ฝ่ายจำเลยกำหนดกรอบเทคนิคของการใช้ช่องโหว่ smart contract อย่างไร และคดีเหล่านี้มีอิทธิพลต่อการออกแบบโปรโตคอลและโมเดลการกำกับดูแลอย่างไร ข้อกล่าวหา Spalletta ทำหน้าที่เป็นสัญญาณที่เป็นรูปธรรมว่าเส้นระหว่างอาชญากรรมดิจิทัลและแบบดั้งเดิมกำลังถูกตรวจตราด้วยเครื่องมือทางกฎหมายแบบเดิมมากขึ้น—เครื่องมือที่มีผลที่ตามมาในโลกแห่งความจริงสำหรับผู้ที่ได้กำไรจากการใช้ช่องโหว่ระบบการเงินแบบกระจายอำนาจ

เมื่อการสอบสวนดำเนินไป ผู้อ่านควรติดตามเอกสารของศาลที่กำลังจะมาถึงและแถลงการณ์เพิ่มเติมจาก SDNY ผลลัพธ์อาจแจ้งข้อมูลความสำคัญในการบังคับใช้ในอนาคต แนะนำการประเมินความเสี่ยงสำหรับโปรโตคอล DeFi และกำหนดรูปแบบวิธีที่นักลงทุนประเมินท่าทีด้านความปลอดภัยในภูมิทัศน์คริปโตที่เปลี่ยนแปลงอย่างรวดเร็ว

บทความนี้ได้รับการตีพิมพ์ครั้งแรกเป็น Uranium Finance Hack: Alleged Hacker Faces 30-Year Prison Term, $54M บน Crypto Breaking News – แหล่งข้อมูลที่เชื่อถือได้ของคุณสำหรับข่าวคริปโต ข่าว Bitcoin และการอัปเดตบล็อกเชน