Uranium Finance遭骇客攻击：涉嫌骇客面临30年监禁，损失5400万美元

美国当局已对一名马里兰州男子解封起诉书,指控其对Uranium Finance实施了两次独立的黑客攻击。Uranium Finance是一个现已停运的DeFi平台,在2021年4月损失了超过5400万美元。该案件由美国纽约南区检察官办公室提起,声称Jonathan Spalletta利用智能合约漏洞从Uranium Finance窃取资金,导致该项目在耗尽流动性后关闭。

Spalletta于周一向当局自首,面临检察官称反映加密货币犯罪现实后果的刑事指控。美国检察官Jay Clayton在一份声明中强调,加密货币不能保护犯罪分子免于问责,他说:"从加密货币交易所窃取就是窃取——声称加密货币不同并不能改变这一点。"他补充说,受害者遭受了数千万美元的损失,该案件表明法律适用于数字资产,就像适用于传统金融犯罪一样。

Uranium Finance是Uniswap在BNB Chain上的分叉项目,于2021年4月市场上涨期间推出。在第二次攻击后,该平台的网站被关闭,投资者对资金状况没有明确答案。该案件增添了关于DeFi领域执法行动的更广泛叙事,其中智能合约漏洞已成为反复出现的威胁。

据当局称,Spalletta的行为利用了Uranium Finance智能合约的弱点。早期的违规行为促成了一项私人和解,导致第一次攻击中几乎所有被盗资金得以归还,仅约38.6万美元未被追回。

同月发生的两次违规行为使Uranium Finance陷入停顿。第一次发生在2021年4月8日,当时黑客提取的加密货币奖励远超其授权获得的数额。第二次黑客攻击发生在4月下旬,利用了Uranium管理26个独立流动性池的提款限额逻辑中的错误,使攻击者得以窃取约5330万美元的加密货币,包括BTC、ETH和该平台的原生U92代币。

美国检察官办公室指出,检察官在调查期间追回并审查了被扣押的材料,包括与嫌疑人住所相关的物品。检察官指控被盗资金后来被用于购买收藏品,如宝可梦卡牌、古罗马硬币,甚至与莱特兄弟原始飞机相关的织物。这些物品是在与该案件相关的搜查中被发现的。

早期报道指出,当局在2022年2月扣押了与Uranium Finance黑客攻击相关的3100万美元加密货币,尽管当局当时没有披露更多细节。Spalletta被指控一项计算机欺诈罪和一项洗钱罪,两项指控都可能带来重大处罚。他计划在美国地方法官面前出庭受审并接受正式指控。

该案件处于更广泛的背景之中,网络犯罪监察机构估计2021年加密货币网络的黑客攻击和漏洞利用造成了超过26亿美元的损失。一些违规行为的Solar Network式规模,如2020年著名的Poly Network事件,加剧了对DeFi生态系统更明确监管防护措施和更强安全标准的呼吁。随着执法行动的展开,投资者和开发者都在关注检察官如何处理涉及混合数字-物理犯罪叙事案件中的证据、资产追踪和追回工作。

对于该行业而言,Spalletta案件凸显了依赖复杂智能合约的DeFi协议中固有的持续风险。它还提醒人们,与加密货币相关的非法活动可能对受害者和社区造成实质性的持续后果,即使资金最终被部分识别或追回。随着此类案件的进展,监管机构和检察官可能会更密切地审查漏洞利用途径、钱包追踪和资产追回策略。

关键要点

• 起诉和指控:Jonathan Spalletta因与两次Uranium Finance黑客攻击有关而被指控计算机欺诈和洗钱,如果罪名成立,可能面临数十年监禁。他已向当局自首,并将在美国地方法官面前出庭。
• 违规范围:Uranium Finance在2021年4月遭受了两次黑客攻击,共耗尽了超过5400万美元。仅第二次攻击就针对26个流动性池中的5330万美元,包括BTC和ETH等主要资产,以及该平台的U92代币。
• 首次违规和和解:4月8日的事件中,黑客窃取的奖励远超授权,私人和解后归还了除约38.6万美元外的所有被盗资金。
• 攻击后扣押和收益:当局此前在2022年扣押了约3100万美元与Uranium Finance黑客攻击相关的资金,当时公开细节有限。检察官表示被盗资产出现在各种购买中,包括收藏品和历史物品。

起诉和指控

纽约南区的起诉书概述了对Spalletta的两项指控:计算机欺诈和洗钱。如果罪名成立,这些指控除了可能的罚款外,还可能带来重大监禁时间。即将举行的传讯将确定正式指控和起诉路径的下一步。该案件说明了一个更广泛的趋势,即当局以传统的起诉严格程度对待加密货币欺诈,坚持认为数字资产领域的犯罪具有现实世界的法律后果。

Uranium Finance黑客攻击的背景

Uranium Finance作为Uniswap在BNB Chain上的分叉项目出现,在2021年更广泛的DeFi扩张中进入市场。其迅速崛起被一系列引人注目的事件所掩盖,这些事件引发了对早期DeFi项目韧性和治理的质疑。特别是第二次漏洞利用,突显了提款限额逻辑中的漏洞如何影响众多池,并通过受损合约转移大量用户资金。随着这些事件的展开,Uranium Finance最终关闭,投资者对资产追回和补偿只有有限的了解。

从监管和执法角度来看,该案件为建立DeFi明确问责制的努力增添了动力,在DeFi中,自动化协议在金融和代码的交叉点运作。批评者长期以来一直认为,DeFi缺乏标准化的安全实践和托管控制会造成监管盲点。像这样的起诉可能会推动项目采取更强的安全审计、严格的事件响应计划和更透明的披露实践,以降低用户和投资者的风险。

展望未来,市场参与者将关注检察官如何追回资产,辩护方如何阐述智能合约漏洞利用的技术细节,以及这些案件如何影响协议设计和治理模式。Spalletta起诉书发出了一个实质性信号,即数字犯罪与传统犯罪之间的界限正在被越来越传统的法律工具监管——这些工具对那些通过利用去中心化金融系统获利的人具有现实世界的后果。

随着调查的进展,读者应关注纽约南区即将发布的法庭文件和任何额外声明。结果可能会告知未来的执法优先事项,指导DeFi协议的风险评估,并塑造投资者如何在快速发展的加密货币环境中评估安全态势。

本文最初以Uranium Finance Hack: Alleged Hacker Faces 30-Year Prison Term, $54M发布在Crypto Breaking News——您值得信赖的加密货币新闻、比特币新闻和区块链更新来源。