Предполагаемый хакер Uranium Finance на $54 млн грозит 30 годами тюремного заключения

Власти США сняли гриф «не подлежит разглашению» с обвинительного заключения в отношении мужчины, которого обвиняют в взломе Uranium Finance — ныне прекратившей работу децентрализованной платформы в сфере DeFi, которая потеряла более $54 млн в ходе двух эксплойтов в 2021 году.

В понедельник Офис прокурора США по Южному округу Нью-Йорка обвинил жителя Мэриленда Джонатана Спаллетту в осуществлении двух отдельных взломов Uranium Finance в апреле 2021 года. Также он в понедельник добровольно сдался властям.

В заявлении прокурор США Джей Клейтон заявил, что Спаллетта использовал смарт-контракты, чтобы похитить миллионы из Uranium Finance, из-за чего биржа была вынуждена остановить работу из-за нехватки средств.

«Кража у криптобиржи — это кража, — утверждение, что “крипто отличается”, это не меняет. Для пострадавших нет ничего “другого” в том, что у вас забрали деньги. Спаллетта причинил реальным жертвам реальные убытки на десятки миллионов долларов, и теперь он находится под реальным арестом», — добавил он.

Uranium Finance была форком BNB Chain автоматизированного маркет-мейкера Uniswap, который запустился в апреле 2021 года на фоне бычьего рынка. Ее сайт был закрыт после второго взлома, а пострадавшие с тех пор остались почти без ответов.

_Источник: _Офис прокурора США по Южному округу Нью-Йорка

Два взлома в том же месяце уничтожили биржу

Uranium Finance пережила взлом на $1,4 млн 8 апреля 2021 года — всего через несколько дней после запуска, когда злоумышленник использовал смарт-контракт, чтобы “вывести гораздо больше наград в криптовалюте”, чем ему было разрешено получить, согласно Офису прокурора США по Южному округу Нью-Йорка.

Позже между платформой и хакером была заключена частная сделка, в результате которой были возвращены почти все похищенные средства, кроме $386 000.

Во втором, более масштабном взломе спустя несколько недель, 28 апреля, злоумышленник использовал ошибку в смарт-контракте Uranium, который регулирует лимиты вывода средств через 26 отдельных пулов ликвидности, чтобы похитить $53,3 млн в криптовалюте, что включало Bitcoin (BTC), Ether (ETH) и токены “U92” — нативную монету платформы.

_Источник: _Uranium Finance

Средства, предположительно потраченные на карточки Pokémon, римские монеты и Roman coins

Прокуроры утверждали, что похищенные средства были использованы для покупки предметов коллекционирования, включая карточки Pokémon, антикварные римские монеты и кусок ткани с оригинального самолета братьев Райт. Эти предметы были изъяты во время обыска в резиденции Спаллетты.

**См. также: **__Сооснователь Fenbushi предлагает вознаграждение за восстановление $42M, потерянных при взломе в 2022 году

В феврале прошлого года власти изъяли $31 млн в криптовалюте, связанной со взломом, но в тот момент не раскрыли никаких деталей.

Спаллетта предъявлены обвинения по одному пункту в компьютерном мошенничестве — возможное наказание до 10 лет, и по одному пункту в отмывании денег — возможное наказание до 20 лет.

Его должны были представить в понедельник перед американским мировым судьей Оной Ванг для официального выслушивания обвинений.

Оценивается, что злоумышленники украли более $2,6 млрд через взломы и эксплойты в 2021 году, при этом крупнейшая атака пришлась на кроссчейн DeFi-протокол Poly Network — на $610 млн. Позже хакер вернул средства, а команда описала это как действие в стиле white-hat.

**Журнал: **__Morgan Stanley Bitcoin ETF бьет BlackRock, помилование SBF маловероятно: дайджест Hodler’s, 22–28 марта

Cointelegraph привержен независенной, прозрачной журналистике. Эта новостная статья подготовлена в соответствии с Редакционной политикой Cointelegraph и направлена на предоставление точной и своевременной информации. Читателей поощряют проверять информацию самостоятельно. Прочитайте нашу Редакционную политику https://cointelegraph.com/editorial-policy

• #Криптовалюты
• #Бизнес
• #Соединенные Штаты
• #Киберпреступность
• #Суд
• #Преступления
• #Взломы
• #Кибермошенничество и киберпреступления