Uranium Finance’ rünnak: eeldatavalt kaasatud haker võib saada 30-aastase vanglakaristuse ja 54 miljoni dollari suuruse trahvi

Ameerika Ühendriikide ametivõimud on avaldanud süüdistusakti Marylandis elava mehe vastu, keda süüdistatakse kahe eraldi rünnaku sooritamises Uranium Finance vastu – praegu mitteolemas oleva DeFi platvormi vastu, millest aprillis 2021 kaotati üle 54 miljoni dollari. Juhtumit menetleb New Yorki lõuna ringkonna USA prokuratuur ja selles väidetakse, et Jonathan Spalletta kasutas ära tarkade lepingute (smart contracts) nõrku kohasid, et Uranium Finance’ist rahalisi vahendeid välja imada, mis põhjustas projektile likviidsuse täieliku ammendumise ja selle sulgemise.

Spalletta andis end ametivõimudele esmaspäeval alla ja talle esitatakse kuriteokohtumenetluses süüdistusi, mille prokurörid nimetavad reaalse maailma tagajärgedega kaasnevate krüptovaluutaga seotud kuritegude eest. USA prokurör Jay Clayton rõhutas avalduses, et krüptovaluutad ei päästa kurjategijaid vastutuse eest, öeldes: „Raha varastamine krüptovahetusplatvormilt on vargus – väide, et krüptovaluutad on teistsugused, seda ei muuda.“ Ta lisas, et ohvrid kannatasid kümnendites miljonites kaotusi ja et see juhtum näitab, et seadus kehtib digitaalsete varade suhtes täpselt samamoodi nagu traditsiooniliste finantskuritegude puhul.

Uranium Finance oli Uniswapi BNB Chaini fork, mis käivitus aprillis 2021 turu tõusuperioodil. Teise rünnaku järel võeti platvormi veebisait veebist maha, jättes investorid ilma selgete vastusteta oma vahendite staatuse kohta. See juhtum täiendab laiemat narratiivi DeFi ruumis toimuvatest õiguskaitse tegevustest, kus tarkade lepingute (smart contracts) ekspluateerimine on korduv oht.

Ametslikult väidetakse, et Spalletta tegutses Uranium Finance’i tarkade lepingute (smart contracts) nõrkuste väljapressimisel. Esimene rünnak põhjustas privaatsed kokkulepped, mille tulemusena tagastati esimese rünnaku ajal varastatud summad peaaegu täielikult, kuid umbes 386 000 dollarit jäi taastamata.

Kaks rünnakut samal kuul lõpetasid Uranium Finance tegevuse. Esimene toimus 8. aprillil 2021, kui rünnaku sooritanud isik võttis välja palju rohkem krüptovaluuta preemiaid, kui talle lubatud oli. Teine rünnak, mis toimus hiljem aprillis, kasutas ära Uraniumi väljamaksepiirangu loogikas esinenud vea, mis reguleeris 26 eraldi likviidsusfondi ning võimaldas rünnaku sooritanud isikul imada välja ligikaudu 53,3 miljonit dollari väärtuses krüptovaluutat, sealhulgas BTC-d, ETH-i ja platvormi oma U92-tokeni.

USA prokuratuur teatas, et uurimise käigus konfiskeeritud materjalid – sealhulgas ka kahtlusaluse elukoha ühendatud esemed – olid uuritud ja analüüsitud. Prokurörid väitsid, et varastatud vahendeid kasutati hiljem kollektsiooniesemete ostmiseks, näiteks Pokémoni kaarte, vanarooma müntide ja isegi riieosa ostmiseks, mis oli seotud Wrighti vendade esimese lennukiga. Need esemed tuvastati juhtumiga seotud otsingus.

Eelnevas kajastuses mainiti, et ametivõimud konfiskeerisid veebruaris 2022 Uranium Finance rünnakuga seotud 31 miljonit dollari väärtuses krüptovaluutat, kuid sel ajal ei avaldatud ametivõimud täiendavaid üksikasju. Spallettale esitati üks süüdistus arvutikuriteos ja üks süüdistus rahapesus, mõlemal puhul võimalikud olulised karistused. Tema on määratud ilmuma USA maakohtu kohtu alluvuses oleva kohtu ees süüdistuste esitamiseks ja ametliku süüdistuse saamiseks.

See juhtum asub laiemas kontekstis, kus krüptorünnakuid ja ekspluateerimisi hinnatakse küberkuritegude jälgijate hinnangul aastas 2021 üle 2,6 miljardi dollari kaotustega krüptovõrkudes. Mõnede rünnakute ulatus, näiteks 2020. aastal toimunud silmapaistev Poly Networki juhtum, on tugevdanud nõudlust selgemate regulatoorsete piirangute ja tugevamate turvastandardite järele DeFi ekosüsteemis. Kui õiguskaitse tegevus edeneb, jälgivad nii investorid kui ka arendajad, kuidas prokurörid käsitlevad tõendusmaterjali, varade jäspärimist ja taastamist juhtumites, kus segunevad digitaalsed ja füüsilised kuritegu.

Tööstusele näitab Spalletta juhtum, et DeFi protokollid, mis toetuvad keerukatele tarkadele lepingutele (smart contracts), säilitavad endiselt olulist riski. See on ka meenutus sellest, et krüptovaluutaga seotud ebaseaduslik tegevus võib ohvritele ja kogukondadele põhjustada tundlikke, pikaajalisi tagajärgi – isegi siis, kui vahendid lõpuks osaliselt tuvastatakse või taastatakse. Regulaatorid ja prokurörid tõenäoliselt uurivad üha täpsemalt ekspluateerimisvee, portfellide jäspärimist ja varade taastamise strateegiaid, kui sellised juhtumid edenevad.

Põhikokkuvõte

• Süüdistus ja süüdistused: Jonathan Spalletta süüdistatakse arvutikuriteos ja rahapesus seoses kahe Uranium Finance rünnakuga; süüdimõistmisel võib talle määrata kümnendites aastates vanglakaristust. Ta andis end ametivõimudele alla ja on määratud ilmuma USA maakohtu kohtu ees.
• Rünnakute ulatus: Uranium Finance kandis aprillis 2021 kahte rünnakut, mis koos tühjendasid üle 54 miljoni dollari. Teine rünnak üksi sihtis 53,3 miljonit dollari 26 likviidsusfondi vahel, sealhulgas suuri varasid nagu BTC ja ETH ning platvormi oma U92-token.
• Esimene rünnak ja kokkulepe: 8. aprilli juhtumis võttis rünnaku sooritanud isik välja palju rohkem preemiaid, kui talle lubatud oli, ning hilisem privaatselt sõlmitud kokkuleppe tulemusena tagastati varastatud summad peaaegu täielikult, välja arvatud umbes 386 000 dollarit.
• Pärast rünnakut tehtud konfiskeerimised ja varastatud vahendite kasutamine: Ametivõimud konfiskeerisid 2022. aastal Uranium Finance rünnakuga seotud umbes 31 miljonit dollari, kuid sel ajal avaldati üksikasju väga piiratult. Prokurörid väidavad, et varastatud varad ilmusid erinevates ostudes, sealhulgas kollektsiooniesemetes ja ajaloolistes esemetes.

Süüdistus ja süüdistused

SDNY (New Yorki lõuna ringkonna) dokumentatsioonis on Spalletta vastu esitatud kaks süüdistust: arvutikuriteo ja rahapesu eest. Süüdimõistmisel võivad need süüdistused kaasa tuua olulise vanglakaristuse lisaks potentsiaalsetele trahvidele. Tulevasel süüdistuste esitamise kohtupäeval tehakse kindlaks ametlikud süüdistused ja järgmised sammud menetluses. See juhtum illustreerib laiemat trendi, kus ametivõimud käsitlevad krüptovaluutaga seotud pettusi traditsioonilise prokuratuuri rangusega ning rõhutavad, et digitaalsete varade ruumis toime pandud kuriteod omavad reaalse maailma õiguslikke tagajärgi.

Uranium Finance rünnakud kontekstis

Uranium Finance ilmus kui Uniswapi BNB Chaini fork ja sisenes turule 2021. aastal laiemas DeFi laienemise ajal. Selle kiire tõus varjutas kahte silmapaistvat juhtumit, mis tõstsid esile varasema DeFi projektide vastupidavuse ja valitsemise küsimused. Eriti teine ekspluateerimine näitas, kui palju võib väljamaksepiirangu loogikas esinev viga mõjutada mitmeid fondi ja suunas kasutajate suuri rahalisi vahendeid kompromitteeritud lepingute kaudu. Nende sündmuste käigus lõpetas Uranium Finance lõplikult tegevuse, jäetes investorid ainult vähe selgusega varade taastamise ja hüvitamise kohta.

Regulatoorse ja õiguskaitse vaatenurgast täiendab see juhtum pinget DeFi-s selge vastutuse kindlustamise suunas, kus automaatsete protokollide töö toimub rahanduse ja koodi ristumiskohas. Kriitikud on pikka aega väitnud, et DeFi-s puuduvad standardiseeritud turvapraktikad ja hoiustuskontrollid, moodustades regulatoorse pimedama ala. Sellised süüdimõistmised võivad sundida projektisid tugevama turvaauditiga, rangeima intsidentide reageerimise planeerimisega ja läbipaistvama avalikustamisega, et vähendada kasutajate ja investorite riski.

Tulevikus jälgivad turuosalised, kuidas prokurörid jätkavad varade taastamist, kuidas kaitsus esitab tarkade lepingute (smart contracts) ekspluateerimise tehnilisi aspekte ja kuidas need juhtumid mõjutavad protokolli disaini ja valitsemismudeleid. Spalletta süüdistusakt on konkreetne signaal sellest, et digitaalse ja traditsioonilise kuritegu vaheline piir reguleeritakse üha enam tavapäraste õiguslike vahenditega – vahenditega, millel on reaalse maailma tagajärjed neile, kes teenivad kasu deentraliseeritud rahandussüsteemide ekspluateerimisest.

Kui uurimine edeneb, peaksid lugejad jälgima tulevaid kohtuaktiivseid dokumente ja SDNY täiendavaid avaldusi. Selle juhtumi tulemus võib mõjutada tulevaseid õiguskaitse prioriteete, juhtida DeFi protokollide riskihindamist ja kujundada seda, kuidas investorid hindavad turvaseisu kiiresti muutuvas krüptomaailmas.

Selle artikli algne versioon ilmus pealkirjaga „Uranium Finance Hack: Alleged Hacker Faces 30-Year Prison Term, $54M“ Crypto Breaking News’is – teie usaldusväärne allikas krüpto-uudiste, Bitcoin-uudiste ja blockchaini uuenduste kohta.