Hack da Uranium Finance: Alegado hacker enfrenta pena de 30 anos de prisão, $54M

As autoridades dos EUA revelaram uma acusação contra um homem de Maryland acusado de realizar dois hacks separados contra a Uranium Finance, uma plataforma DeFi agora extinta que perdeu mais de 54 milhões de dólares em abril de 2021. O caso, apresentado pelo Gabinete do Procurador dos EUA para o Distrito Sul de Nova Iorque, alega que Jonathan Spalletta explorou contratos inteligentes para desviar fundos da Uranium Finance, levando o projeto a encerrar após esgotar a sua liquidez.

Spalletta entregou-se às autoridades na segunda-feira e enfrenta acusações criminais que, segundo os procuradores, refletem consequências reais para crimes facilitados por criptomoedas. Numa declaração, o Procurador dos EUA Jay Clayton sublinhou que as criptomoedas não protegem os criminosos da responsabilização, afirmando que "Roubar de uma exchange de criptomoedas é roubar—a alegação de que as criptomoedas são diferentes não altera isso." Acrescentou que as vítimas sofreram dezenas de milhões em perdas e que o caso demonstra que a lei se aplica aos ativos digitais tal como se aplica ao crime financeiro tradicional.

A Uranium Finance era um fork da Uniswap na BNB Chain que foi lançado em abril de 2021 durante a recuperação do mercado. Após o segundo ataque, o site da plataforma foi retirado do ar, deixando os investidores sem respostas claras sobre o estado dos fundos. O caso acrescenta-se a uma narrativa mais ampla sobre ações de fiscalização no espaço DeFi, onde as explorações de contratos inteligentes se tornaram uma ameaça recorrente.

Segundo as autoridades, as ações de Spalletta exploraram fraquezas nos contratos inteligentes da Uranium Finance. A primeira violação levou a um acordo privado que resultou na devolução de quase todos os fundos roubados do primeiro ataque, com cerca de 386.000 dólares permanecendo não recuperados.

Duas violações no mesmo mês levaram a Uranium Finance a parar. A primeira ocorreu a 8 de abril de 2021, quando um hacker retirou muito mais recompensas em criptomoeda do que estava autorizado a receber. O segundo hack, ocorrido mais tarde em abril, explorou um erro na lógica de limite de saque da Uranium que governava 26 pools de liquidez separadas, permitindo ao atacante desviar aproximadamente 53,3 milhões de dólares em criptomoedas, incluindo BTC, ETH e o token nativo U92 da plataforma.

O Gabinete do Procurador dos EUA observa que os procuradores recuperaram e revisaram material apreendido durante a investigação, incluindo itens ligados à residência do suspeito. Os procuradores alegaram que os fundos roubados foram posteriormente usados para comprar colecionáveis, como cartas Pokémon, moedas romanas antigas e até um tecido ligado ao avião original dos irmãos Wright. Esses itens foram identificados durante uma busca realizada em conexão com o caso.

A cobertura anterior observou que as autoridades apreenderam 31 milhões de dólares em criptomoedas ligadas ao hack da Uranium Finance em fevereiro de 2022, embora as autoridades não tenham divulgado detalhes adicionais na altura. Spalletta foi acusado de uma acusação de fraude informática e uma acusação de lavagem de dinheiro, ambas com potenciais penalidades substanciais. Está agendado para comparecer perante um magistrado dos EUA para acusação formal e receber as acusações formais.

O caso situa-se num cenário mais amplo no qual os observadores do cibercrime estimam que 2021 registou mais de 2,6 mil milhões de dólares em perdas de hacks e explorações em redes de criptomoedas. A escala de algumas violações, como o notável incidente da Poly Network em 2020, intensificou os apelos por proteções regulatórias mais claras e padrões de segurança mais fortes no ecossistema DeFi. À medida que as ações de fiscalização se desenrolam, investidores e programadores estão a observar como os procuradores lidam com evidências, rastreamento de ativos e esforços de recuperação em casos envolvendo narrativas de crimes digitais-físicos mistos.

Para a indústria, o caso Spalletta sublinha o risco contínuo inerente aos protocolos DeFi que dependem de contratos inteligentes complexos. Serve também como um lembrete de que a atividade ilícita ligada às criptomoedas pode deixar consequências tangíveis e contínuas para as vítimas e comunidades, mesmo quando os fundos são eventualmente identificados ou recuperados parcialmente. Os reguladores e procuradores provavelmente examinarão vetores de exploração, rastreamento de carteiras e estratégias de recuperação de ativos mais de perto à medida que casos como este avançam.

Principais conclusões

• Acusação e acusações: Jonathan Spalletta é acusado de fraude informática e lavagem de dinheiro em conexão com dois hacks da Uranium Finance, com potenciais sentenças de décadas se condenado. Entregou-se às autoridades e está programado para comparecer perante um magistrado dos EUA.
• Âmbito das violações: A Uranium Finance sofreu dois hacks em abril de 2021 que juntos esgotaram mais de 54 milhões de dólares. Apenas o segundo ataque visou 53,3 milhões de dólares em 26 pools de liquidez, incluindo ativos principais como BTC e ETH, bem como o token U92 da plataforma.
• Primeira violação e acordo: O incidente de 8 de abril viu um hacker desviar recompensas muito além da autorização, e um acordo privado posteriormente devolveu tudo menos cerca de 386.000 dólares dos fundos roubados.
• Apreensões e produtos pós-hack: As autoridades apreenderam anteriormente cerca de 31 milhões de dólares ligados ao hack da Uranium Finance em 2022, com detalhes públicos limitados na altura. Os procuradores dizem que os ativos roubados apareceram em várias compras, incluindo colecionáveis e itens históricos.

Acusação e acusações

O processo do SDNY descreve duas acusações contra Spalletta: fraude informática e lavagem de dinheiro. Se condenado, essas acusações podem resultar em tempo de prisão significativo além de potenciais multas. A acusação formal futura determinará as acusações formais e os próximos passos no caminho da acusação. O caso ilustra uma tendência mais ampla onde as autoridades tratam a fraude facilitada por criptomoedas com rigor processual tradicional, insistindo que os crimes no espaço de ativos digitais têm consequências legais no mundo real.

Os hacks da Uranium Finance em contexto

A Uranium Finance surgiu como um fork da Uniswap na BNB Chain, entrando no mercado em meio a uma expansão DeFi mais ampla em 2021. A sua rápida ascensão foi ofuscada por um par de incidentes de alto perfil que levantaram questões sobre a resiliência e governação dos primeiros projetos DeFi. A segunda exploração, em particular, destacou como vulnerabilidades na lógica de limite de saque podem afetar numerosas pools e desviar grandes somas de fundos de utilizadores através de contratos comprometidos. À medida que esses episódios se desenrolaram, a Uranium Finance acabou por encerrar, deixando os investidores com clareza modesta sobre recuperação de ativos e reparação.

De uma perspetiva regulatória e de fiscalização, o caso acrescenta impulso aos esforços para estabelecer responsabilização clara em DeFi, onde protocolos automatizados operam na interseção de finanças e código. Os críticos têm há muito argumentado que a falta de práticas de segurança padronizadas e controlos de custódia em DeFi cria um ponto cego regulatório. Processos como este podem empurrar projetos para auditorias de segurança mais fortes, planeamento rigoroso de resposta a incidentes e práticas de divulgação mais transparentes para reduzir o risco para utilizadores e investidores.

No futuro, os participantes do mercado estarão a observar como os procuradores prosseguem a recuperação de ativos, como a defesa enquadra os aspetos técnicos da exploração de contratos inteligentes e como esses casos influenciam o design de protocolos e modelos de governação. A acusação de Spalletta serve como um sinal tangível de que a linha entre crime digital e tradicional está a ser policiada com ferramentas legais cada vez mais convencionais—ferramentas que trazem consequências reais para aqueles que lucram explorando sistemas de finanças descentralizadas.

À medida que a investigação progride, os leitores devem monitorizar futuros processos judiciais e quaisquer declarações adicionais do SDNY. O resultado pode informar futuras prioridades de fiscalização, orientar a avaliação de risco para protocolos DeFi e moldar como os investidores avaliam as posturas de segurança num cenário de criptomoedas em rápida evolução.

Este artigo foi originalmente publicado como Hack da Uranium Finance: Alegado Hacker Enfrenta Pena de Prisão de 30 Anos, 54 Milhões de Dólares no Crypto Breaking News – a sua fonte de confiança para notícias sobre criptomoedas, notícias sobre Bitcoin e atualizações sobre blockchain.