Злом Uranium Finance: Злочинця-хакаера звинувачують у 30 роках ув'язнення та штрафі у 54 мільйони доларів

(MENAFN- Crypto Breaking) Урядові органи США розсекретили обвинувальний акт проти чоловіка з Меріленду, якого звинувачують у здійсненні двох окремих хаків проти Uranium Finance — тепер уже неіснуючої DeFi-платформи, яка втратила понад $54 мільйони у квітні 2021 року. Справа, ініційована Офісом прокурора США у Південному окрузі Нью-Йорка, стверджує, що Джонатан Спаллетта використав смарт-контракти, щоб вивести кошти з Uranium Finance, що змусило проєкт припинити роботу після того, як він вичерпав свою ліквідність.

У понеділок Спаллетта здався владі, і йому інкримінують кримінальні звинувачення, які, на думку прокурорів, відображають реальні наслідки для злочинності, що використовує крипто. У заяві прокурор США Джей Клейтон наголосив, що крипто не приховує злочинців від відповідальності, сказавши, що“Крадіжка з криптобіржі — це крадіжка, теза про те, що крипто відрізняється, не змінює цього.” Він додав, що жертви зазнали збитків на десятки мільйонів, і що ця справа демонструє: закон застосовується до цифрових активів так само, як і до традиційної фінансової злочинності.

Uranium Finance була форком BNB Chain від Uniswap, який запустили у квітні 2021 року під час ринкового зростання. Після другого нападу вебсайт платформи було знято з доступу, залишивши інвесторам без чітких відповідей щодо статусу коштів. Ця справа додає до ширшої оповіді про заходи примусового характеру у сфері DeFi, де експлойти смарт-контрактів стали повторюваною загрозою.

За даними правоохоронців, дії Спаллетти використали слабкі місця у смарт-контрактах Uranium Finance. Ранній інцидент призвів до приватного врегулювання, яке дало результатом повернення майже всіх вкрадених коштів із першої атаки — при цьому приблизно $386,000 залишилися невідшкодованими.

Два зломи в межах одного місяця зупинили Uranium Finance. Перший стався 8 квітня 2021 року, коли хакер вивів значно більше винагород у криптовалюті, ніж йому було дозволено отримати. Другий хак, що відбувся пізніше у квітні, використав помилку в логіці ліміту виведення коштів в Uranium, яка керувала 26 окремими пулами ліквідності, дозволивши атакувальнику вивести приблизно $53.3 мільйона у крипто, включно з BTC, ETH та нативним токеном платформи U92.

Офіс прокурора США зазначає, що прокурори відшукали та переглянули матеріали, вилучені під час розслідування, зокрема речі, пов’язані з місцем проживання підозрюваного. Прокурори стверджували, що викрадені кошти згодом використали для купівлі колекційних предметів, таких як картки Pokémon, антикварні римські монети та навіть тканину, пов’язану з оригінальним літаком братів Райт. Ці предмети були ідентифіковані під час обшуку, проведеного у зв’язку зі справою.

Раніше висвітлення зазначало, що правоохоронці вилучили $31 мільйон у криптовалюті, пов’язаній із хаком Uranium Finance, у лютому 2022 року, хоча тоді влада не розкрила додаткових подробиць. Спаллетті висунули звинувачення за одним пунктом шахрайства з використанням комп’ютерів і одним пунктом відмивання грошей — обидва з потенційно істотними штрафами. Йому заплановано з’явитися перед американським мировим суддею для оголошення обвинувачення та отримання формальних звинувачень.

Справа вписується в ширший контекст, у якому наглядові органи за кіберзлочинністю оцінюють, що у 2021 році збитки від хаків і експлойтів у всіх криптомережах перевищили $2.6 мільярда. Масштаб деяких зломів у стилі Solar Network, зокрема помітний інцидент Poly Network у 2020 році, посилив заклики до чіткіших регуляторних обмежувальних рамок і вищих стандартів безпеки в екосистемі DeFi. Поки розгортаються заходи примусового характеру, інвестори й розробники спостерігають за тим, як прокурори працюють із доказами, трасуванням активів і зусиллями з повернення коштів у справах із мішаними наративами про цифрові та фізичні злочини.

Для індустрії справа щодо Спаллетти підкреслює збереження ризику, притаманного DeFi-протоколам, які спираються на складні смарт-контракти. Вона також слугує нагадуванням, що незаконна діяльність, пов’язана з крипто, може залишати відчутні, триваючі наслідки для жертв і спільнот навіть тоді, коли кошти врешті-решт ідентифікують або частково повертають. Регулятори й прокурори, ймовірно, пильно перевірятимуть вектори експлуатації, трасування гаманців і стратегії повернення активів, оскільки такі справи просуваються далі.

Ключові висновки

Обвинувальний акт і звинувачення: Джонатан Спаллетта обвинувачений у комп’ютерному шахрайстві та відмиванні грошей у зв’язку з двома хак-інцидентами Uranium Finance, з потенційними покараннями на десятиліття у разі засудження. Він здався владі та має з’явитися перед американським мировим суддею. Масштаб зломів: Uranium Finance зазнала двох хаків у квітні 2021 року, які разом вичерпали понад $54 мільйони. Друга атака сама по собі націлювалася на $53.3 мільйона в 26 пулах ліквідності, включно з ключовими активами на кшталт BTC та ETH, а також токеном U92 платформи. Перший інцидент і врегулювання: Інцидент 8 квітня показав, як хакер вивів винагороди далеко понад надані повноваження, а приватне врегулювання згодом повернуло всі кошти, крім приблизно $386,000 із викрадених фондів. Зіини вилучення після хаку та доходи: Раніше влада вилучила близько $31 мільйона, пов’язаних із хаком Uranium Finance у 2022 році, при цьому у відкритих деталях на той момент було обмежено. Прокурори кажуть, що викрадені активи з’явилися в різноманітних покупках, включно з колекційними предметами та історичними речами.

Обвинувальний акт і звинувачення

У поданні SDNY викладено два пункти щодо Спаллетти: комп’ютерне шахрайство та відмивання грошей. Якщо буде винесено вирок, ці пункти можуть спричинити значний термін ув’язнення додатково до потенційних штрафів. Майбутнє оголошення обвинувачення визначить формальні звинувачення та наступні кроки в траєкторії судового переслідування. Справа ілюструє ширший тренд, за якого органи влади ставляться до шахрайства, що використовує крипто, з традиційною прокурорською ретельністю, наполягаючи, що злочини у сфері цифрових активів мають реальні юридичні наслідки.

Хаки Uranium Finance у контексті

Uranium Finance з’явилася як форк BNB Chain від Uniswap, вийшовши на ринок на тлі ширшого розширення DeFi у 2021 році. Її стрімке зростання було затьмарене парою гучних інцидентів, які поставили запитання щодо стійкості та управління ранніми проєктами DeFi. Другий експлойт, зокрема, показав, як вразливості в логіці ліміту виведення можуть впливати на численні пули та спрямовувати великі суми коштів користувачів через скомпрометовані контракти. Поки розгорталися ці епізоди, Uranium Finance зрештою припинила роботу, залишивши інвесторам обмежену ясність щодо відшкодування та способів повернення активів.

З точки зору регуляторного та правоохоронного підходу, справа додає імпульсу зусиллям із запровадження чіткої підзвітності в DeFi, де автоматизовані протоколи працюють на перетині фінансів і коду. Критики давно стверджують, що відсутність стандартизованих практик безпеки та контрольних механізмів зберігання в DeFi створює регуляторну сліпу зону. Такі переслідування, як ця, можуть підштовхнути проєкти до посилення аудитів безпеки, ретельного планування реагування на інциденти та більш прозорих практик розкриття інформації для зменшення ризиків для користувачів та інвесторів.

Дивлячись уперед, учасники ринку стежитимуть за тим, як прокурори переслідуватимуть повернення активів, як захист формулюватиме технічні деталі експлуатації смарт-контрактів, і як ці справи впливають на дизайн протоколів та моделі управління. Обвинувальний акт щодо Спаллетти є відчутним сигналом того, що межу між цифровим і традиційним злочином дедалі більше охоплюють правоохоронні дії із використанням дедалі звичніших юридичних інструментів — інструментів, що мають реальні наслідки для тих, хто отримує прибуток від експлуатації систем децентралізованих фінансів.

Поки розслідування триває, читачам варто стежити за майбутніми судовими поданнями та будь-якими додатковими заявами з SDNY. Результат може вплинути на майбутні пріоритети примусового виконання, допомогти в оцінці ризиків для DeFi-протоколів і визначити, як інвестори оцінюватимуть позицію щодо безпеки на тлі швидко змінюваного крипто-середовища.

** Ризик & партнерське повідомлення:** Криптоактиви є волатильними, і капітал перебуває під ризиком. У цій статті можуть бути партнерські посилання.

MENAFN31032026008006017065ID1110922327