Власти США обнародовали обвинения против Джонатана Спаллетты, которого считают причастным к взлому децентрализованной биржи Uranium Finance в 2021 году. По версии следствия, атака привела к потере более $53 млн и краху платформы.
Спаллетта, также известный под псевдонимами Cthulhon и Jspalletta, обвиняется в компьютерном мошенничестве и отмывании денег. В случае признания вины ему грозит до 10 лет лишения свободы по первому обвинению и до 20 лет по второму.
Судебные документы по делу Uranium Finance. Данные: DOJ.
По данным прокуратуры, обвиняемый добровольно сдался властям после предъявления обвинений.
В заявлении прокурор США Джей Клейтон подчеркнул, что использование криптовалют не меняет сути преступления. По его словам, действия мужчины являются обычной кражей.
Следствие считает, что первая атака произошла 8 апреля 2021 года. Тогда злоумышленник воспользовался уязвимостью в системе начисления вознаграждений и вывел около $1,4 млн из пулов ликвидности.
Примерно через две недели он написал другому лицу, что совершил «криптокражу» на $1,5 млн. При этом Спаллетта добавил, что использовал ошибку в смарт-контракте.
В той же переписке он назвал цифровые активы «фальшивыми интернет-деньгами».
Через несколько недель хакер провел вторую атаку, используя ошибки сразу в 26 пулах ликвидности. В результате было выведено около $53,3 млн, что фактически остановило работу Uranium Finance.
Проблема DeFi-эксплойтов
Согласно материалам дела, в период с 2021 по 2023 год обвиняемый отмыл около $26 млн через миксер Tornado Cash. Средства он распределял между различными кошельками и блокчейнами.
Часть активов была направлена на покупку предметов коллекционирования, включая редкие карты Magic и Pokemon, антикварные монеты и исторические артефакты.
В 2024 году правоохранительные органы изъяли криптоактивы на сумму около $31 млн, связанные с этим делом. Выслеживать средства помогал ончейн-аналитик ZachXBT, который следил за перемещением активов и их выводов через посредников.
Эксперты отмечают, что дело может стать показательным для судебной практики. Использование уязвимостей смарт-контрактов все чаще рассматривается судами как противоправное действие, особенно если оно сопровождается сокрытием средств и отмыванием.
Напомним, мы писали, что ZachXBT разоблачил сеть аккаунтов с фейками о войне для продвижения криптоскамов.
Источник: cryptonews.net