Uranium Finance Hack: Suposto hacker enfrenta uma pena de prisão de 30 anos, US$ 54 milhões

(MENAFN- Quebra de Cripto) As autoridades dos EUA retiraram o selo a uma acusação contra um homem do estado de Maryland, acusado de levar a cabo dois hacks separados contra a Uranium Finance, uma plataforma DeFi entretanto extinta que perdeu mais de 54 milhões de dólares em abril de 2021. O processo, apresentado pelo Gabinete do Procurador dos EUA para o Distrito Sul de Nova Iorque, sustenta que Jonathan Spalletta explorou contratos inteligentes para desviar fundos da Uranium Finance, levando o projeto a encerrar depois de ter esgotado a sua liquidez.

Spalletta apresentou-se às autoridades na segunda-feira e enfrenta acusações criminais que os procuradores dizem reflectirem consequências no mundo real para o crime possibilitado por cripto. Numa declaração, o procurador-geral dos EUA Jay Clayton sublinhou que a cripto não protege os criminosos da responsabilização, dizendo que“Roubar a uma bolsa de cripto é roubar-a alegação de que a cripto é diferente não altera isso.” Acrescentou que as vítimas sofreram perdas na ordem das dezenas de milhões de dólares e que o caso demonstra que a lei se aplica aos activos digitais tal como se aplica ao crime financeiro tradicional.

A Uranium Finance era um fork da Uniswap na BNB Chain, lançado em abril de 2021 durante a subida do mercado. Após o segundo ataque, o website da plataforma foi retirado do ar, deixando os investidores sem respostas claras sobre o estado dos fundos. O caso integra-se numa narrativa mais ampla sobre acções de aplicação da lei no sector DeFi, onde as explorações de contratos inteligentes se tornaram uma ameaça recorrente.

De acordo com as autoridades, as acções de Spalletta exploraram fragilidades nos contratos inteligentes da Uranium Finance. A primeira violação levou a um acordo privado que resultou na devolução de quase todos os fundos roubados no primeiro ataque, ficando cerca de $386,000 por recuperar.

Duas violações no mesmo mês colocaram a Uranium Finance em pausa. A primeira ocorreu a 8 de abril de 2021, quando um hacker retirou recompensas em criptomoeda muito superiores às que estava autorizado a receber. O segundo hack, que ocorreu mais tarde em abril, explorou um erro na lógica do limite de levantamento da Uranium, que controlava 26 pools separados de liquidez, permitindo ao atacante desviar aproximadamente $53.3 milhões em cripto, incluindo BTC, ETH e o token nativo U92 da plataforma.

O Gabinete do Procurador dos EUA assinala que os procuradores recuperaram e analisaram material apreendido durante a investigação, incluindo itens ligados à residência do suspeito. Os procuradores alegaram que os fundos roubados foram mais tarde usados para comprar artigos coleccionáveis, como cartas de Pokémon, moedas romanas antigas e até um tecido ligado ao avião original dos irmãos Wright. Estes itens foram identificados durante uma busca realizada no âmbito do caso.

A cobertura anterior referiu que as autoridades tinham apreendido 31 milhões de dólares em criptomoeda associados ao hack da Uranium Finance em fevereiro de 2022, embora as autoridades não tivessem divulgado detalhes adicionais na altura. Spalletta foi acusado de uma acusação de burla informática e de uma acusação de branqueamento de capitais, ambas com penas potenciais substanciais. Está marcado para se apresentar perante um magistrado federal dos EUA para a leitura de acusações (arraignment) e para receber acusações formais.

O caso insere-se num panorama mais vasto em que observadores do cibercrime estimam que, em 2021, houve perdas superiores a 2.6 mil milhões de dólares com hacks e explorações através de redes cripto. A escala ao estilo da Solar Network de algumas violações, como o notável incidente da Poly Network em 2020, intensificou os apelos por balizas regulatórias mais claras e por normas de segurança mais robustas no ecossistema DeFi. À medida que as acções de aplicação da lei se desenrolam, investidores e programadores estão a acompanhar como os procuradores lidam com provas, rastreio de activos e esforços de recuperação em casos que envolvem narrativas de crime misto digital-físico.

Para a indústria, o caso Spalletta sublinha o risco persistente inerente a protocolos DeFi que dependem de contratos inteligentes complexos. Também serve como um lembrete de que actividades ilícitas ligadas à cripto podem deixar consequências tangíveis e contínuas para as vítimas e comunidades, mesmo quando os fundos são eventualmente identificados ou recuperados em parte. Reguladores e procuradores deverão escrutinar de forma mais apertada vectores de exploração, rastreio de carteiras e estratégias de recuperação de activos à medida que casos como este avançam.

Principais conclusões

Indictment e acusações: Jonathan Spalletta é acusado de burla informática e de branqueamento de capitais em ligação com dois hacks da Uranium Finance, com potenciais penas de décadas-longas se for condenado. Apresentou-se às autoridades e está definido para se apresentar perante um magistrado federal dos EUA. Âmbito das violações: A Uranium Finance sofreu dois hacks em abril de 2021 que, em conjunto, esgotaram mais de 54 milhões de dólares. O segundo ataque, por si só, visou 53.3 milhões de dólares em 26 pools de liquidez, incluindo activos importantes como BTC e ETH, bem como o token U92 da plataforma. Primeira violação e acordo: O incidente de 8 de abril mostrou um hacker a desviar recompensas muito para além da autorização e um acordo privado posterior que devolveu todos, excepto cerca de $386,000, dos fundos roubados. Seizures pós-hack e proveitos: As autoridades apreenderam anteriormente cerca de $31 milhões ligados ao hack da Uranium Finance em 2022, com poucos detalhes públicos na altura. Os procuradores dizem que os activos roubados apareceram em várias compras, incluindo artigos coleccionáveis e itens históricos.

Indictment e acusações

O formulário do SDNY descreve duas acusações contra Spalletta: burla informática e branqueamento de capitais. Se for condenado, essas acusações podem acarretar um tempo significativo de prisão para além de possíveis multas. A leitura de acusações (arraignment) que se aproxima determinará as acusações formais e os próximos passos no caminho da acusação. O caso ilustra uma tendência mais ampla em que as autoridades tratam fraudes com origem em cripto com rigor processual tradicional, insistindo que os crimes no espaço de activos digitais têm consequências jurídicas no mundo real.

Hacks da Uranium Finance no contexto

A Uranium Finance surgiu como um fork da Uniswap na BNB Chain, entrando no mercado numa altura de expansão DeFi mais ampla em 2021. A sua ascensão rápida foi ofuscada por um par de incidentes de grande visibilidade que levantaram questões sobre a resiliência e a governação dos primeiros projectos DeFi. O segundo exploit, em particular, evidenciou como vulnerabilidades na lógica de limites de levantamento podem afectar inúmeros pools e encaminhar grandes somas de fundos de utilizadores através de contratos comprometidos. À medida que estes episódios se desenrolaram, a Uranium Finance acabou por encerrar, deixando os investidores com clareza modesta sobre a recuperação e reparação de activos.

Do ponto de vista regulatório e de aplicação da lei, o caso ganha força nos esforços para estabelecer responsabilização clara no DeFi, onde protocolos automatizados operam na intersecção entre finanças e código. Os críticos há muito defendem que a falta de práticas de segurança padronizadas e de controlos de custódia no DeFi cria uma lacuna regulatória. Processos como este podem empurrar os projectos para auditorias de segurança mais fortes, planeamento rigoroso de resposta a incidentes e práticas de divulgação mais transparentes para reduzir o risco para utilizadores e investidores.

Olhando para a frente, os intervenientes do mercado vão observar como os procuradores prosseguem a recuperação de activos, como a defesa enquadra as tecnicalidades da exploração de contratos inteligentes, e como estes casos influenciam o desenho de protocolos e os modelos de governação. A acusação de Spalletta funciona como um sinal tangível de que a linha entre crime digital e crime tradicional está a ser policiada com ferramentas jurídicas cada vez mais convencionais—ferramentas que acarretam consequências no mundo real para quem aufere lucros com a exploração de sistemas de finanças descentralizadas.

À medida que a investigação avança, os leitores devem acompanhar os próximos registos judiciais e quaisquer declarações adicionais do SDNY. O desfecho poderá informar prioridades futuras de aplicação da lei, orientar a avaliação de risco para protocolos DeFi e moldar a forma como os investidores avaliam posturas de segurança num panorama cripto em rápida evolução.

** Aviso de risco & afiliação:** Os activos cripto são voláteis e o capital está em risco. Este artigo pode conter ligações de afiliados.

MENAFN31032026008006017065ID1110922327