คดีเอ็กซ์พลอยต์ยูเรเนียมมูลค่า $54M ชี้แรงกดดันจากการบังคับใช้กฎหมายของสหรัฐฯ ที่เพิ่มขึ้นต่อการแฮ็ก DeFi และกระแสคริปโทที่ผิดกฎหมาย
อัยการรัฐบาลกลางได้ตั้งข้อหาชายชาวแมริแลนด์รายหนึ่ง ฐานใช้ประโยชน์จากช่องโหว่สองประการที่ทำให้เงินหลายล้านเหรียญไหลออกจากการแลกเปลี่ยนคริปโทแบบกระจายอำนาจ คดีนี้มุ่งเน้นการโจมตีต่อ Uranium Finance ในปี 2021 ซึ่งบังคับให้แพลตฟอร์มหยุดการให้บริการ ทางการระบุว่าผู้ต้องสงสัยได้จัดการสัญญาอัจฉริยะเพื่อดึงเงินออกไป และต่อมาได้ฟอกผลประโยชน์ที่ได้มา หากถูกตัดสินว่ามีความผิด เขาอาจต้องโทษจำคุกเป็นเวลาหลายทศวรรษ
คำฟ้องเปิดเผยไทม์ไลน์ของการเอ็กซ์พลอยต์ DeFi ของ Uranium Finance มูลค่า $54M
อัยการในเขต Southern District of New York กล่าวว่า Jonathan Spalletta วัย 36 ปี ได้ลงมือโจมตี Uranium Finance แยกกันไปสองครั้ง คำฟ้องที่ยื่นในวันจันทร์กล่าวหาว่าเขามีความผิด 1 กระทงฐานฉ้อโกงทางคอมพิวเตอร์ และ 1 กระทงฐานฟอกเงิน ข้อกล่าวหามีโทษสูงสุดรวมกันถึงไม่เกิน 30 ปี
ตามเอกสาร การเอ็กซ์พลอยต์ครั้งแรกเกิดขึ้นในเดือนเมษายน 2021 Spalletta ถูกกล่าวหาว่าดำเนินการชุดธุรกรรมที่หลอกลวงภายในสัญญาอัจฉริยะของแพลตฟอร์ม การกระทำดังกล่าวทำให้เขาสามารถถอนรางวัลได้มากกว่าที่เขามีสิทธิ์ได้รับ ทางการกล่าวว่าเขาดึงเงินออกจากสระสภาพคล่องไปประมาณ $1.4 ล้านในเหตุการณ์นั้น
“ตามที่กล่าวอ้าง Jonathan Spalletta ได้แฮ็กสัญญาอัจฉริยะซ้ำแล้วซ้ำเล่าเพื่อขโมยเงินมูลค่าหลายล้านดอลลาร์จากเงินของผู้อื่นไปเป็นของตัวเอง และทำลายการแลกเปลี่ยนคริปโทในกระบวนการนั้น” Attorney Jay Clayton ระบุในแถลงการณ์
หลายสัปดาห์ต่อมา อัยการกล่าวว่าเขาได้ใช้ประโยชน์จากช่องโหว่อีกประการหนึ่งในโค้ดของโปรโตคอล การโจมตีครั้งที่สองสร้างความเสียหายรุนแรงกว่ามาก โดยความสูญเสียรวมอยู่ที่ราว $53.3 ล้าน ขนาดของการรั่วไหลทำให้ Uranium Finance ไม่สามารถดำเนินการต่อไป ส่งผลให้ต้องปิดกิจการ
อัยการปฏิเสธข้ออ้าง “เงินอินเทอร์เน็ตปลอม” ในคดีเอ็กซ์พลอยต์ DeFi รายใหญ่
Jay Clayton อัยการสหรัฐฯ ระบุว่า ผู้ต้องหามีการแฮ็กสัญญาอัจฉริยะซ้ำแล้วซ้ำเล่า และนำเงินของผู้ใช้งานรายอื่นไป เขากล่าวเสริมว่า การเรียกคริปโทว่า “เงินอินเทอร์เน็ตปลอม” ไม่ได้เปลี่ยนแปลงลักษณะของความผิดที่ถูกกล่าวหาว่าได้ก่อขึ้น
ผู้สืบสวนยังกล่าวหาด้วยว่า Spalletta ได้ฟอกทรัพย์สินที่ถูกขโมยไปด้วยวิธีการต่างๆ มีรายงานว่าเงินถูกนำไปซื้อของสะสมมูลค่าสูง รวมถึงโปเกมอนพันธุ์หายาก และการ์ด Magic: The Gathering การซื้อยังรวมถึงวัตถุโบราณเชิงประวัติศาสตร์ที่เชื่อมโยงกับการลงจอดบนดวงจันทร์ Apollo 11 ตามที่อัยการระบุ
เจ้าหน้าที่บังคับใช้กฎหมายได้กู้คืนทรัพย์สินที่ถูกขโมยไปแล้วส่วนหนึ่ง ทางการกล่าวเมื่อเดือนกุมภาพันธ์ของปีที่แล้วว่าพวกเขายึดได้ราว $31 ล้านที่เชื่อมโยงกับการเอ็กซ์พลอยต์ครั้งก่อน คดียังเพิ่มเข้าไปในรายชื่อมาตรการบังคับใช้ที่กำลังขยายตัวซึ่งมุ่งเป้าไปที่การแฮ็กที่เกี่ยวข้องกับคริปโทและกระแสการเงินที่ผิดกฎหมาย
