AS Tuntut Peretas di Balik Eksploitasi Uranium Finance sebesar $53 juta

Singkatnya

  • Otoritas AS telah mendakwa Jonathan Spalletta karena mengeksploitasi Uranium Finance, menguras puluhan juta dolar dari perusahaan yang memimpin hingga menyebabkan kejatuhannya.
  • Jaksa mengatakan ia diduga menyalahgunakan celah pada kontrak pintar, lalu memindahkan dana melalui mixer dan membeli koleksi bernilai tinggi.
  • Sekitar $31 juta dalam kripto yang terkait dengan kasus tersebut disita tahun lalu.

Seorang peretas kripto yang diduga—pernah menggambarkan aset digital sebagai “uang palsu internet”—kini berada dalam tahanan AS, dituduh melakukan eksploit senilai $53 juta yang membantu menjatuhkan bursa terdesentralisasi, dalam kasus yang menurut seorang ahli menunjukkan bahwa pengadilan sedang melihat lebih keras apakah eksploit kontrak pintar dapat diperlakukan sebagai tindakan yang sah.

Otoritas AS pada Senin membongkar surat dakwaan yang menuduh Jonathan Spalletta, juga dikenal sebagai “Cthulhon” dan “Jspalletta,” dengan penipuan komputer dan pencucian uang terkait dua serangan 2021 terhadap Uranium Finance, sebuah bursa terdesentralisasi.

Spalletta menyerahkan diri kepada otoritas pada Senin setelah dakwaan tersebut, kini menghadapi maksimum 10 tahun untuk tuduhan penipuan komputer dan 20 tahun untuk tuduhan pencucian uang.



“Merampok bursa kripto adalah merampok—klaim bahwa ‘kripto itu berbeda’ tidak mengubah apa pun.” Jaksa Agung AS Jay Clayton mengatakan dalam sebuah pernyataan.

Kasus ini masuk ke dalam upaya yang lebih luas untuk menangani eksploit DeFi yang menggabungkan celah teknis dengan penyalahgunaan dana.

“Gagasan bahwa ‘kode adalah hukum’ semakin sering diuji di pengadilan,” kata Angela Ang, kepala kebijakan dan kemitraan strategis untuk Asia Pasifik di TRM Labs, kepada Decrypt.

“Eksploitasi kerentanan kontrak pintar mungkin secara teknis dimungkinkan, tetapi itu tidak berarti bahwa pengadilan akan memandangnya sebagai sesuatu yang sah—terutama ketika disandingkan dengan pencucian dan upaya menyamarkan,” tambahnya.

Surat dakwaan tersebut menuduh Spalletta melakukan serangan pertama pada 8 April 2021, mengeksploitasi bug pelacakan rewards dalam kontrak pintar Uranium untuk berulang kali menguras liquidity pool sekitar $1,4 juta.

Kurang lebih dua minggu kemudian, ia menulis kepada individu lain, “Saya melakukan perampokan kripto senilai $1,5MM… Ada bug dalam sebuah kontrak pintar, dan saya mengeksploitasinya… Bagaimanapun juga, Kripto hanyalah uang palsu internet.”

Otoritas mengatakan bahwa ia kemudian mengembalikan sebagian besar dana yang dicuri setelah bernegosiasi dengan platform, tetapi menyimpan sekitar $386.000 di bawah apa yang dideskripsikan jaksa sebagai pengaturan “bug bounty” yang bersifat semu.

Pada 28 April, ia diduga mengeksploitasi celah lain di 26 liquidity pools, memperoleh sekitar $53,3 juta dalam kripto dan membuat Uranium Finance tidak mampu melanjutkan operasi.

Antara April 2021 dan November 2023, Spalletta diduga mengalirkan sekitar $26 juta melalui Tornado Cash, memindahkan dana melewati banyak blockchain dan dompet untuk menyamarkan asalnya.

Penyelidik onchain ZachXBT sebelumnya menelusuri jejak pencucian dalam laporan Desember 2023, mengidentifikasi bagaimana ETH yang dicuri ditarik dari mixer dan dialihkan melalui perantara untuk membeli koleksi bernilai tinggi.

Koleksi tersebut mencakup kartu Magic dan Pokémon yang langka, sebuah koin era Julius Caesar, serta sebuah artefak dari Wright bersaudara yang kemudian dibawa ke bulan oleh Neil Armstrong, menurut surat dakwaan.

Pada Februari lalu, aparat penegak hukum juga menyita kripto senilai sekitar $31 juta yang menurut otoritas terkait dengan skema yang diduga tersebut.

Ketika ditanya apakah audit yang lebih ketat atau asuransi dapat mencegah keruntuhan platform, Ang mengatakan bahwa “Mekanisme audit dan asuransi yang lebih kuat dapat mengurangi kemungkinan dan dampak eksploit, tetapi itu bukan peluru perak.”

Organisasi membutuhkan “pertahanan berlapis,” termasuk “audit keamanan berkala, praktik pengkodean yang aman, kontrol multi-tanda tangan, dan budaya keamanan yang kuat, alih-alih bergantung pada satu pengaman saja,” tambahnya.

Buletin Daily Debrief

Mulailah setiap hari dengan berita utama teratas saat ini, plus fitur orisinal, sebuah podcast, video, dan lainnya.

Email Anda

Dapatkan!

Dapatkan!

ETH-0,63%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Sematkan