#### 要約* 米当局は、Jonathan SpallettaがUranium Financeを悪用し、同社を破綻に導いた企業から数千万ドルを流出させたとして起訴した。* 検察側は、彼がスマートコントラクトの欠陥を悪用したと主張しており、その後ミキサーを通じて資金を移し、高額なコレクティブルを購入したという。* 本件に関連する約31百万ドル相当の暗号資産は、昨年押収された。「デジタル資産は“偽のインターネットマネー”だ」とかつて述べた疑いのある暗号ハッカーが、いま米国の拘束下に置かれている。分散型取引所の崩壊を後押しした5,300万ドル規模のエクスプロイトを実行したとして告発されており、専門家は、この案件はスマートコントラクトのエクスプロイトを合法行為として扱えるかどうかについて、裁判所がより厳格に見ていることを示していると述べている。米当局は月曜日、分散型取引所Uranium Financeに対する2021年の2つの攻撃に関連して、コンピュータ詐欺とマネーロンダリングの罪でJonathan Spalletta(「Cthulhon」および「Jspalletta」としても知られる)を告発する起訴状を解封した。Spallettaは、起訴に続き月曜日に当局へ出頭し、コンピュータ詐欺の件で最大10年、マネーロンダリングの件で最大20年の刑に直面している。<span data-mce-type="bookmark" style="display:inline-block;width:0px;overflow:hidden;line-height:0" class="mce_SELRES_start"></span>「暗号資産取引所から盗むのは盗みだ。『暗号は別物だ』という主張はそれを変えない。」と、米司法長官Jay Claytonが声明で述べた。この事件は、技術的な抜け穴と資金の不正な使い方を組み合わせたDeFiエクスプロイトに対処する、より広範な取り組みに位置づけられる。「『コードは法である』という考え方が、裁判でますます試されている」と、TRM Labsのアジア太平洋担当で政策・戦略的パートナーシップ責任者のAngela Angが_Decrypt_に語った。「スマートコントラクトの脆弱性を悪用することが技術的に可能であるとしても、それが法的に許容されると裁判所が見なすことを意味するわけではない。とりわけ、マネーロンダリングや隠匿と組み合わされる場合はね」と彼女は付け加えた。起訴状によれば、Spallettaは2021年4月8日に最初の攻撃を実行し、Uraniumのスマートコントラクトにあるリワード追跡のバグを悪用して、約$1.4 millionの流動性プールを繰り返し流出させたという。その約2週間後、彼は別の個人に「$1.5MMの暗号資産強奪をやった… スマートコントラクトのバグがあって、それを悪用した… どうせ暗号は全部偽のインターネットマネーだ」と書いたとされる。当局は、彼がプラットフォーム側と交渉した後に盗んだ資金の大半を返したと述べている。しかし、検察が「偽のバグバウンティ」だと説明する取り決めの範囲で、約$386,000は保持したという。4月28日、彼はさらに別の欠陥を26の流動性プール全体で悪用したとされ、約$53.3 million相当の暗号資産を取得し、Uranium Financeが稼働を継続できなくなるに至らせた。2021年4月から2023年11月にかけて、Spallettaは、Tornado Cashを通じて約$26 millionを流し込んだとされる。複数のブロックチェーンとウォレット間で資金を移し、その出所を隠す目的だった。オンチェーンの調査者ZachXBTは、2023年12月のレポートで、ミキサーから引き出された盗難ETHがどのようにブローカーを経由して高額なコレクティブルの購入に回されたかを特定し、マネーロンダリングの経路を以前から追跡していた。起訴状によると、コレクティブルには、希少なMagicカードとPokémonカード、ジュリアス・シーザー時代のコイン、そして後にニール・アームストロングによって月へ運ばれたライト兄弟の遺物が含まれていた。昨年2月、法執行当局もまた、当局が申し立てる疑惑の計画に結びついていたとして、約$31 million相当の暗号資産を押収した。監査の強化や保険が同プラットフォームの崩壊を防げたのかを問われた際、Angは「より強い監査と保険の仕組みは、エクスプロイトの発生可能性や影響を減らせるが、“万能薬”ではない」と述べた。組織には「多層防御」が必要であり、どれか一つの対策に頼るのではなく、「定期的なセキュリティ監査、安全なコーディングの実践、マルチシグの統制、そして強固なセキュリティ文化」を含めるべきだ、と彼女は付け加えた。### デイリーデブリーフ・ニュースレター毎日、今すぐの主要ニュースに加え、オリジナル記事、ポッドキャスト、動画などから始めましょう。Your EmailGet it!Get it!
米国、$53 百万のUranium Financeの不正利用の背後にいるハッカーを起訴
要約
「デジタル資産は“偽のインターネットマネー”だ」とかつて述べた疑いのある暗号ハッカーが、いま米国の拘束下に置かれている。分散型取引所の崩壊を後押しした5,300万ドル規模のエクスプロイトを実行したとして告発されており、専門家は、この案件はスマートコントラクトのエクスプロイトを合法行為として扱えるかどうかについて、裁判所がより厳格に見ていることを示していると述べている。
米当局は月曜日、分散型取引所Uranium Financeに対する2021年の2つの攻撃に関連して、コンピュータ詐欺とマネーロンダリングの罪でJonathan Spalletta(「Cthulhon」および「Jspalletta」としても知られる)を告発する起訴状を解封した。
Spallettaは、起訴に続き月曜日に当局へ出頭し、コンピュータ詐欺の件で最大10年、マネーロンダリングの件で最大20年の刑に直面している。
「暗号資産取引所から盗むのは盗みだ。『暗号は別物だ』という主張はそれを変えない。」と、米司法長官Jay Claytonが声明で述べた。
この事件は、技術的な抜け穴と資金の不正な使い方を組み合わせたDeFiエクスプロイトに対処する、より広範な取り組みに位置づけられる。
「『コードは法である』という考え方が、裁判でますます試されている」と、TRM Labsのアジア太平洋担当で政策・戦略的パートナーシップ責任者のAngela Angが_Decrypt_に語った。
「スマートコントラクトの脆弱性を悪用することが技術的に可能であるとしても、それが法的に許容されると裁判所が見なすことを意味するわけではない。とりわけ、マネーロンダリングや隠匿と組み合わされる場合はね」と彼女は付け加えた。
起訴状によれば、Spallettaは2021年4月8日に最初の攻撃を実行し、Uraniumのスマートコントラクトにあるリワード追跡のバグを悪用して、約$1.4 millionの流動性プールを繰り返し流出させたという。
その約2週間後、彼は別の個人に「$1.5MMの暗号資産強奪をやった… スマートコントラクトのバグがあって、それを悪用した… どうせ暗号は全部偽のインターネットマネーだ」と書いたとされる。
当局は、彼がプラットフォーム側と交渉した後に盗んだ資金の大半を返したと述べている。しかし、検察が「偽のバグバウンティ」だと説明する取り決めの範囲で、約$386,000は保持したという。
4月28日、彼はさらに別の欠陥を26の流動性プール全体で悪用したとされ、約$53.3 million相当の暗号資産を取得し、Uranium Financeが稼働を継続できなくなるに至らせた。
2021年4月から2023年11月にかけて、Spallettaは、Tornado Cashを通じて約$26 millionを流し込んだとされる。複数のブロックチェーンとウォレット間で資金を移し、その出所を隠す目的だった。
オンチェーンの調査者ZachXBTは、2023年12月のレポートで、ミキサーから引き出された盗難ETHがどのようにブローカーを経由して高額なコレクティブルの購入に回されたかを特定し、マネーロンダリングの経路を以前から追跡していた。
起訴状によると、コレクティブルには、希少なMagicカードとPokémonカード、ジュリアス・シーザー時代のコイン、そして後にニール・アームストロングによって月へ運ばれたライト兄弟の遺物が含まれていた。
昨年2月、法執行当局もまた、当局が申し立てる疑惑の計画に結びついていたとして、約$31 million相当の暗号資産を押収した。
監査の強化や保険が同プラットフォームの崩壊を防げたのかを問われた際、Angは「より強い監査と保険の仕組みは、エクスプロイトの発生可能性や影響を減らせるが、“万能薬”ではない」と述べた。
組織には「多層防御」が必要であり、どれか一つの対策に頼るのではなく、「定期的なセキュリティ監査、安全なコーディングの実践、マルチシグの統制、そして強固なセキュリティ文化」を含めるべきだ、と彼女は付け加えた。
デイリーデブリーフ・ニュースレター
毎日、今すぐの主要ニュースに加え、オリジナル記事、ポッドキャスト、動画などから始めましょう。
Your Email
Get it!
Get it!