Vụ tấn công Uranium Finance: Kẻ tấn công bị cáo buộc đối mặt với án tù 30 năm, 54 triệu đô la

(MENAFN- Crypto Breaking) Các cơ quan chức năng Mỹ đã truy tố cáo trạng đối với một người đàn ông ở Maryland, bị cáo buộc thực hiện hai vụ hack riêng biệt nhắm vào Uranium Finance, một nền tảng DeFi đã ngừng hoạt động, đã mất hơn $54 triệu vào tháng 4/2021. Vụ án, do Văn phòng Luật sư Hoa Kỳ tại Quận Nam New York khởi xướng, cho rằng Jonathan Spalletta đã lợi dụng các hợp đồng thông minh để chuyển siphon tiền từ Uranium Finance, khiến dự án phải đóng cửa sau khi cạn kiệt thanh khoản.

Spalletta đã ra trình diện cơ quan chức năng vào thứ Hai và đối mặt với các cáo buộc hình sự mà phía công tố cho rằng phản ánh hậu quả trong thế giới thực đối với tội phạm được hỗ trợ bởi crypto. Trong một tuyên bố, luật sư Hoa Kỳ Jay Clayton nhấn mạnh rằng crypto không che chắn cho tội phạm khỏi trách nhiệm giải trình, và cho biết:“Trộm cắp từ một sàn giao dịch crypto là trộm cắp—cái luận điểm rằng crypto là khác đi không làm thay đổi điều đó.” Ông nói thêm rằng các nạn nhân đã chịu thiệt hại lên tới hàng chục triệu đô la và rằng vụ án cho thấy pháp luật áp dụng với tài sản kỹ thuật số y như nó áp dụng đối với tội phạm tài chính truyền thống.

Uranium Finance là một bản fork của Uniswap trên BNB Chain, ra mắt vào tháng 4/2021 trong bối cảnh thị trường đang tăng nóng. Sau cuộc tấn công thứ hai, trang web của nền tảng bị đưa ngoại tuyến, khiến nhà đầu tư không có câu trả lời rõ ràng về tình trạng các quỹ. Vụ án góp phần làm nổi bật một câu chuyện rộng hơn về các hoạt động thực thi trong lĩnh vực DeFi, nơi các vụ khai thác lỗ hổng hợp đồng thông minh đã trở thành một mối đe dọa lặp lại.

Theo các cơ quan chức năng, các hành động của Spalletta đã khai thác các điểm yếu trong hợp đồng thông minh của Uranium Finance. Vụ xâm nhập ban đầu đã dẫn đến một thỏa thuận dàn xếp riêng, qua đó gần như toàn bộ số tiền bị đánh cắp từ cuộc tấn công đầu tiên được hoàn trả, với khoảng $386,000 vẫn chưa được thu hồi.

Hai vụ vi phạm trong cùng một tháng đã khiến Uranium Finance phải ngừng hoạt động. Vụ đầu tiên xảy ra vào ngày 8/4/2021, khi một hacker rút số tiền thưởng bằng tiền mã hóa nhiều hơn đáng kể so với mức họ được ủy quyền nhận. Vụ hack thứ hai, diễn ra sau đó vào tháng 4, đã khai thác một lỗi trong logic giới hạn rút tiền của Uranium, vốn điều hành 26 hồ bơi thanh khoản riêng biệt, cho phép kẻ tấn công siphon khoảng $53.3 triệu bằng crypto, bao gồm BTC, ETH và token U92 gốc của nền tảng.

Văn phòng Luật sư Hoa Kỳ ghi nhận rằng phía công tố đã thu hồi và rà soát các tài liệu bị tịch thu trong quá trình điều tra, bao gồm các hạng mục liên quan đến nơi cư trú của nghi phạm. Các công tố viên cáo buộc rằng số tiền bị đánh cắp sau đó đã được dùng để mua các vật sưu tầm, chẳng hạn như thẻ Pokémon, tiền xu La Mã cổ và thậm chí là một mảnh vải gắn với chiếc máy bay nguyên bản của anh em nhà Wright. Những vật phẩm này đã được xác định trong một cuộc tìm kiếm được tiến hành liên quan đến vụ án.

Bản tin trước đó cho biết các cơ quan chức năng đã tịch thu $31 triệu tiền mã hóa liên quan đến vụ hack Uranium Finance vào tháng 2/2022, dù phía cơ quan chức năng không công bố thêm chi tiết vào thời điểm đó. Spalletta đã bị buộc một tội danh lừa đảo bằng máy tính và một tội danh rửa tiền, cả hai đều có khả năng đối mặt với các mức hình phạt đáng kể. Anh ta dự kiến sẽ xuất hiện trước một thẩm phán liên bang của Hoa Kỳ để làm thủ tục buộc tội (arraignment) và nhận các cáo buộc chính thức.

Vụ án nằm trong một bối cảnh rộng hơn, trong đó các tổ chức giám sát tội phạm mạng ước tính rằng năm 2021 chứng kiến hơn $2.6 tỷ thiệt hại từ các vụ hack và khai thác trên nhiều mạng crypto. Quy mô kiểu Solar Network của một số cuộc vi phạm, như sự cố Poly Network nổi bật năm 2020, đã làm gia tăng các lời kêu gọi về các hàng rào pháp lý rõ ràng hơn và các tiêu chuẩn bảo mật mạnh hơn trong hệ sinh thái DeFi. Khi các hoạt động thực thi đang diễn ra, cả nhà đầu tư lẫn nhà phát triển đều đang theo dõi cách các công tố viên xử lý bằng chứng, truy vết tài sản và nỗ lực thu hồi trong các vụ việc liên quan đến các câu chuyện tội phạm “số - vật lý” đan xen.

Đối với ngành công nghiệp, vụ án Spalletta nhấn mạnh rủi ro tiếp diễn cố hữu trong các giao thức DeFi dựa vào các hợp đồng thông minh phức tạp. Vụ án cũng là lời nhắc rằng hoạt động phi pháp liên quan đến crypto có thể để lại các hậu quả hữu hình, kéo dài đối với nạn nhân và cộng đồng, ngay cả khi cuối cùng các khoản tiền được nhận diện hoặc chỉ được thu hồi một phần. Các nhà quản lý và công tố viên nhiều khả năng sẽ tăng cường giám sát các “đường tấn công” khai thác, truy vết ví và các chiến lược thu hồi tài sản chặt chẽ hơn khi các vụ việc như thế này tiếp tục được tiến hành.

Các ý chính cần nắm

Cáo trạng và cáo buộc: Jonathan Spalletta bị buộc tội lừa đảo bằng máy tính và rửa tiền liên quan đến hai vụ hack của Uranium Finance, với mức án tù tiềm tàng có thể kéo dài hàng chục năm nếu bị kết án. Anh ta đã ra trình diện cơ quan chức năng và sẽ xuất hiện trước một thẩm phán liên bang của Hoa Kỳ. Phạm vi các vụ vi phạm: Uranium Finance đã hứng chịu hai vụ hack trong tháng 4/2021, cùng nhau làm cạn kiệt hơn $54 triệu. Riêng cuộc tấn công thứ hai đã nhắm vào $53.3 triệu trên 26 hồ bơi thanh khoản, bao gồm các tài sản lớn như BTC và ETH, cũng như token U92 của nền tảng. Vụ vi phạm đầu tiên và thỏa thuận dàn xếp: Sự cố ngày 8/4 chứng kiến một hacker siphon các khoản tiền thưởng vượt xa ủy quyền, và một thỏa thuận dàn xếp riêng sau đó đã hoàn trả toàn bộ trừ khoảng $386,000 trong số tiền bị đánh cắp. Các vụ tịch thu sau hack và số tiền thu được: Trước đó, các cơ quan chức năng đã tịch thu khoảng $31 triệu gắn với vụ hack Uranium Finance trong năm 2022, với chi tiết công khai hạn chế tại thời điểm đó. Phía công tố cho biết các tài sản bị đánh cắp đã xuất hiện trong nhiều giao dịch mua sắm khác nhau, bao gồm các vật sưu tầm và các món đồ mang tính lịch sử.

Cáo trạng và cáo buộc

Hồ sơ của SDNY nêu ra hai cáo buộc đối với Spalletta: lừa đảo bằng máy tính và rửa tiền. Nếu bị kết án, các cáo buộc này có thể dẫn đến thời gian tù đáng kể bên cạnh các khoản tiền phạt tiềm tàng. Phiên thủ tục buộc tội sắp tới sẽ xác định các cáo buộc chính thức và các bước tiếp theo trong lộ trình truy tố. Vụ án minh họa một xu hướng rộng hơn, theo đó các cơ quan chức năng coi các hành vi gian lận được hỗ trợ bởi crypto với sự nghiêm ngặt trong truy tố truyền thống, nhấn mạnh rằng các tội phạm trong không gian tài sản kỹ thuật số có hậu quả pháp lý trong thế giới thực.

Các vụ hack của Uranium Finance trong bối cảnh

Uranium Finance nổi lên như một bản fork BNB Chain của Uniswap, gia nhập thị trường trong bối cảnh một làn sóng mở rộng DeFi rộng hơn vào năm 2021. Sự tăng trưởng nhanh chóng của nền tảng bị lu mờ bởi một cặp sự cố được chú ý rộng rãi, làm dấy lên các câu hỏi về sức chịu đựng và cơ chế quản trị của các dự án DeFi giai đoạn đầu. Riêng cuộc khai thác thứ hai, cho thấy rõ cách các lỗ hổng trong logic giới hạn rút tiền có thể tác động đến nhiều hồ bơi và chuyển các khoản tiền lớn của người dùng qua các hợp đồng bị xâm phạm. Khi các sự cố này diễn ra, cuối cùng Uranium Finance đã đóng cửa, để lại cho nhà đầu tư mức độ hiểu biết khá khiêm tốn về việc khôi phục và đền bù tài sản.

Xét từ góc độ quản lý và thực thi, vụ án tạo thêm động lực cho nỗ lực thiết lập trách nhiệm giải trình rõ ràng trong DeFi, nơi các giao thức tự động vận hành ở giao điểm của tài chính và mã nguồn. Các nhà phê bình từ lâu đã lập luận rằng việc thiếu các thực hành bảo mật chuẩn hóa và các cơ chế kiểm soát lưu ký trong DeFi tạo ra một “lỗ hổng” quản lý. Những vụ truy tố như vụ này có thể thúc đẩy các dự án hướng tới các cuộc kiểm toán bảo mật mạnh hơn, kế hoạch ứng phó sự cố chặt chẽ hơn và các thực hành công bố minh bạch hơn để giảm rủi ro cho người dùng và nhà đầu tư.

Nhìn về phía trước, các bên tham gia thị trường sẽ theo dõi cách các công tố viên theo đuổi việc thu hồi tài sản, cách bên bào chữa khung lại các chi tiết kỹ thuật của việc khai thác hợp đồng thông minh, và cách các vụ việc này tác động đến thiết kế giao thức và các mô hình quản trị. Cáo trạng của Spalletta đóng vai trò như một tín hiệu hữu hình rằng ranh giới giữa tội phạm số và tội phạm truyền thống đang bị kiểm soát bằng các công cụ pháp lý ngày càng mang tính “thông thường”—những công cụ có hậu quả trong thế giới thực đối với những người trục lợi từ việc khai thác hệ thống tài chính phi tập trung.

Khi cuộc điều tra tiếp diễn, độc giả nên theo dõi các hồ sơ tòa án sắp tới và bất kỳ tuyên bố bổ sung nào từ SDNY. Kết quả có thể cung cấp thông tin cho các ưu tiên thực thi trong tương lai, định hướng đánh giá rủi ro đối với các giao thức DeFi, và định hình cách nhà đầu tư đánh giá mức độ an toàn trong một bối cảnh crypto đang liên tục thay đổi nhanh chóng.

** Thông báo rủi ro & liên kết liên kết (affiliate):** Tài sản crypto biến động và có rủi ro mất vốn. Bài viết này có thể chứa các liên kết liên kết liên quan (affiliate links).

MENAFN31032026008006017065ID1110922327