Власти США розсекретили (unsealed) обвинувальний акт проти мешканця Меріленду, якого звинувачують у здійсненні двох окремих хаків проти Uranium Finance — нині вже неіснуючої платформи DeFi, яка в квітні 2021 року втратила понад $54 млн. Справа, яку порушило Управління прокурора США у Південному окрузі Нью-Йорка, стверджує, що Джонатан Спаллетта використав смарт-контракти, щоб вивести кошти з Uranium Finance, через що проєкт припинив роботу після того, як вичерпав свою ліквідність.
У понеділок Спаллетта здався правоохоронним органам і постає перед кримінальними звинуваченнями, які, на думку обвинувачення, відображають реальні наслідки для злочинності, що вчиняється за допомогою крипто. У заяві прокурор США Джей Клейтон наголосив, що криптовалюта не захищає злочинців від відповідальності, сказавши, що “Украсти в криптобіржі — це украсти, а твердження, що крипто є іншою, не змінює цього”. Він додав, що жертви зазнали збитків на десятки мільйонів, і що ця справа демонструє: закон застосовується до цифрових активів так само, як і до традиційної фінансової злочинності.
Uranium Finance був форком BNB Chain платформи Uniswap, який запустився в квітні 2021 року під час ринкового ралі. Після другої атаки вебсайт платформи було переведено в автономний режим, залишивши інвесторів без чітких відповідей щодо статусу коштів. Справа додає до ширшого наративу про заходи з примусового виконання в просторі DeFi, де експлойти смарт-контрактів стали повторюваною загрозою.
За даними правоохоронців, дії Спаллетти використали слабкі місця в смарт-контрактах Uranium Finance. Раннє порушення спричинило приватне врегулювання, яке призвело до повернення майже всіх викрадених коштів із першої атаки — із приблизно $386,000, що лишилися невідшкодованими.
Два порушення в межах того самого місяця зупинили Uranium Finance. Перша сталася 8 квітня 2021 року, коли хакер вивів значно більше винагород у криптовалюті, ніж йому було дозволено отримати. Друга атака, що відбулася пізніше в квітні, використала помилку в логіці ліміту виведення коштів Uranium, яка керувала 26 окремими пулами ліквідності, дозволивши атакувальнику вивести приблизно $53.3 млн у криптовалюті, включно з BTC, ETH і нативним токеном платформи U92.
Офіс прокурора США зазначає, що прокурори відшукали та переглянули матеріали, вилучені під час розслідування, зокрема предмети, пов’язані з місцем проживання підозрюваного. Прокурори стверджували, що пізніше викрадені кошти були використані для придбання колекційних речей, таких як картки Pokémon, антикварні римські монети та навіть тканина, пов’язана з оригінальним літаком братів Райт. Ці предмети були ідентифіковані під час обшуку, проведеного у зв’язку зі справою.
Раніше висвітлення зазначало, що в лютому 2022 року правоохоронці вилучили $31 млн у криптовалюті, пов’язані з хаком Uranium Finance, однак тоді влада не розкрила додаткових деталей. Спаллетті висунули обвинувачення за одним пунктом у справі про комп’ютерне шахрайство та одним пунктом у справі про відмивання грошей — обидва з істотним потенційним покаранням. Йому призначено з’явитися перед американським мировим суддею (U.S. magistrate) для пред’явлення обвинувачення (arraignment) та отримати формальні звинувачення.
Справа вписується в ширший ландшафт, у якому сторожові організації з кіберзлочинності оцінюють, що у 2021 році втрати від хаків і експлойтів у межах криптомереж перевищили $2.6 млрд. Масштаб деяких порушень у стилі Solar Network, як-от відомий інцидент Poly Network у 2020 році, посилив заклики до чіткіших регуляторних запобіжників і більш надійних стандартів безпеки в екосистемі DeFi. У міру того як розгортаються заходи примусового виконання, і інвестори, і розробники стежать за тим, як прокурори поводяться з доказами, відстеженням активів і зусиллями щодо відшкодування в справах, що поєднують наративи про змішану цифрово-фізичну злочинність.
Для індустрії справа Спаллетти підкреслює зберігання постійного ризику, притаманного DeFi-протоколам, які покладаються на складні смарт-контракти. Вона також слугує нагадуванням, що незаконна діяльність, пов’язана з крипто, може залишати відчутні, тривалі наслідки для жертв і спільнот — навіть якщо кошти згодом вдається ідентифікувати або частково відшкодувати. Регулятори та прокурори, ймовірно, приділятимуть більше уваги векторам експлуатації, трекінгу гаманців і стратегіям відновлення активів, оскільки такі справи продовжують розглядатися.
Основні висновки
Обвинувальний акт і звинувачення: Джонатан Спаллетта звинувачений у комп’ютерному шахрайстві та відмиванні грошей у зв’язку з двома хакерами Uranium Finance, з потенційними десятиліттями ув’язнення, якщо його визнають винним. Він здався правоохоронним органам і має з’явитися перед американським мировим суддею.
Масштаб порушень: Uranium Finance зазнав двох хаків у квітні 2021 року, які разом виснажили понад $54 млн. Одна лише друга атака націлилась на $53.3 млн у межах 26 пулів ліквідності, включно з великими активами на кшталт BTC та ETH, а також токеном U92 платформи.
Перший інцидент і врегулювання: Інцидент 8 квітня показав, що хакер вивів винагороди далеко понад авторизацію, а приватне врегулювання згодом повернуло майже всі викрадені кошти — окрім приблизно $386,000.
Вилучення після хаку та доходи: Правоохоронці раніше вилучили близько $31 млн, пов’язаних із хаком Uranium Finance у 2022 році, тоді з обмеженими публічними подробицями. Прокурори кажуть, що викрадені активи з’являлися в різних покупках, зокрема колекційних речах і історичних предметах.
Обвинувальний акт і звинувачення
Подача в SDNY описує два пункти проти Спаллетти: комп’ютерне шахрайство та відмивання грошей. Якщо його визнають винним, ці пункти можуть передбачати значний час ув’язнення, окрім можливих штрафів. Майбутнє пред’явлення обвинувачення (arraignment) визначить формальні звинувачення та наступні кроки в судовому процесі. Справа ілюструє ширший тренд, коли влада ставиться до крипто-злочинів із шахрайством із традиційною прокурорською суворістю, наполягаючи на тому, що злочини у сфері цифрових активів мають реальні юридичні наслідки.
Хаки Uranium Finance у контексті
Uranium Finance з’явився як форк BNB Chain платформи Uniswap, виходячи на ринок на тлі ширшого розширення DeFi у 2021 році. Його стрімке зростання було затьмарене парою гучних інцидентів, які поставили під сумнів стійкість і управління ранніх проєктів DeFi. Другий експлойт, зокрема, підсвітив, як уразливості в логіці ліміту виведення коштів можуть впливати на численні пули та спрямовувати великі суми коштів користувачів через скомпрометовані контракти. Після того як ці епізоди розгорталися, Uranium Finance зрештою припинив роботу, залишивши інвесторам скромну ясність щодо відновлення активів і способів відшкодування.
З позиції регуляторного та правоохоронного підходу ця справа додає імпульсу зусиллям щодо формування чіткої підзвітності в DeFi, де автоматизовані протоколи працюють на перетині фінансів і коду. Критики давно стверджували, що відсутність стандартизованих практик безпеки та кастодіальних контролів у DeFi створює регуляторну “сліпу зону”. Такі переслідування, як ця, можуть підштовхнути проєкти до посилення безпекового аудиту, ретельного планування реагування на інциденти та більш прозорих практик розкриття інформації, щоб зменшити ризик для користувачів і інвесторів.
З огляду на майбутнє, учасники ринку стежитимуть за тим, як прокурори домагатимуться відновлення активів, як захист формулює технічні деталі експлуатації смарт-контрактів, і як ці справи впливатимуть на дизайн протоколів та моделі управління. Обвинувальний акт щодо Спаллетти є відчутним сигналом, що межа між цифровою та традиційною злочинністю патрулюється дедалі більш звичними юридичними інструментами — інструментами, які тягнуть реальні наслідки для тих, хто отримує прибуток від експлуатації систем децентралізованих фінансів.
У міру розвитку розслідування читачам варто стежити за подальшими судовими документами та будь-якими додатковими заявами з SDNY. Результат може вплинути на майбутні пріоритети примусового виконання, допомогти в оцінці ризиків для DeFi-протоколів і визначити, як інвестори оцінюватимуть рівень захищеності (security posture) у швидкозмінному криптовалютному ландшафті.
Цю статтю спочатку було опубліковано як Uranium Finance Hack: Alleged Hacker Faces 30-Year Prison Term, $54M on Crypto Breaking News – your trusted source for crypto news, Bitcoin news, and blockchain updates.
