Peretasan Uranium Finance: Peretas yang Diduga Hadapi Hukuman Penjara 30 Tahun, $54 Juta

Otoritas AS telah membuka dakwaan terhadap seorang pria Maryland yang dituduh melakukan dua peretasan terpisah terhadap Uranium Finance, platform DeFi yang kini tidak beroperasi lagi dan kehilangan lebih dari $54 juta pada April 2021. Kasus ini, yang diajukan oleh Kantor Kejaksaan AS untuk Distrik Selatan New York, menyatakan bahwa Jonathan Spalletta mengeksploitasi kontrak pintar untuk menguras dana dari Uranium Finance, mendorong proyek tersebut tutup setelah likuiditasnya habis.

Spalletta menyerahkan diri kepada otoritas pada hari Senin dan menghadapi tuduhan kriminal yang menurut jaksa mencerminkan konsekuensi dunia nyata untuk kejahatan yang difasilitasi kripto. Dalam pernyataannya, Jaksa AS Jay Clayton menekankan bahwa kripto tidak melindungi penjahat dari akuntabilitas, dengan mengatakan bahwa "Mencuri dari bursa kripto adalah pencurian—klaim bahwa kripto berbeda tidak mengubah hal itu." Ia menambahkan bahwa korban menderita kerugian puluhan juta dan bahwa kasus ini menunjukkan bahwa hukum berlaku untuk aset digital sama seperti pada kejahatan keuangan tradisional.

Uranium Finance adalah fork BNB Chain dari Uniswap yang diluncurkan pada April 2021 selama rally pasar. Setelah serangan kedua, situs web platform tersebut dinonaktifkan, meninggalkan investor tanpa jawaban yang jelas tentang status dana. Kasus ini menambah narasi yang lebih luas tentang tindakan penegakan hukum di ruang DeFi, di mana eksploitasi kontrak pintar telah menjadi ancaman yang berulang.

Menurut otoritas, tindakan Spalletta mengeksploitasi kelemahan dalam kontrak pintar Uranium Finance. Pelanggaran awal mendorong penyelesaian pribadi yang menghasilkan pengembalian hampir semua dana yang dicuri dari serangan pertama, dengan sekitar $386.000 yang tetap tidak terpulihkan.

Dua pelanggaran dalam bulan yang sama membuat Uranium Finance terhenti. Yang pertama terjadi pada 8 April 2021, ketika seorang peretas menarik hadiah dalam mata uang kripto jauh lebih banyak daripada yang mereka berhak terima. Peretasan kedua, yang terjadi di akhir April, mengeksploitasi kesalahan dalam logika batas penarikan Uranium yang mengatur 26 pool likuiditas terpisah, memungkinkan penyerang menguras sekitar $53,3 juta dalam kripto, termasuk BTC, ETH, dan token U92 asli platform tersebut.

Kantor Kejaksaan AS mencatat bahwa jaksa memulihkan dan meninjau materi yang disita selama penyelidikan, termasuk barang-barang yang terkait dengan kediaman tersangka. Jaksa menuduh bahwa dana yang dicuri kemudian digunakan untuk membeli barang koleksi, seperti kartu Pokémon, koin Romawi antik, dan bahkan kain yang terhubung dengan pesawat asli Wright bersaudara. Barang-barang ini diidentifikasi selama pencarian yang dilakukan sehubungan dengan kasus ini.

Liputan sebelumnya mencatat bahwa otoritas telah menyita $31 juta dalam mata uang kripto yang terkait dengan peretasan Uranium Finance pada Februari 2022, meskipun otoritas tidak mengungkapkan rincian tambahan pada saat itu. Spalletta telah didakwa dengan satu tuduhan penipuan komputer dan satu tuduhan pencucian uang, keduanya membawa potensi hukuman yang substansial. Ia dijadwalkan untuk muncul di hadapan hakim AS untuk pemeriksaan dakwaan dan menerima dakwaan resmi.

Kasus ini berada dalam lanskap yang lebih luas di mana pengawas kejahatan siber memperkirakan bahwa tahun 2021 melihat lebih dari $2,6 miliar kerugian dari peretasan dan eksploitasi di seluruh jaringan kripto. Skala gaya Solar Network dari beberapa pelanggaran, seperti insiden Poly Network yang terkenal pada tahun 2020, telah mengintensifkan seruan untuk pagar pengaman regulasi yang lebih jelas dan standar keamanan yang lebih kuat dalam ekosistem DeFi. Saat tindakan penegakan hukum berlangsung, investor dan pengembang sama-sama mengamati bagaimana jaksa menangani bukti, pelacakan aset, dan upaya pemulihan dalam kasus yang melibatkan narasi kejahatan digital-fisik campuran.

Bagi industri, kasus Spalletta menggarisbawahi risiko berkelanjutan yang melekat dalam protokol DeFi yang mengandalkan kontrak pintar yang kompleks. Ini juga berfungsi sebagai pengingat bahwa aktivitas terlarang yang terkait dengan kripto dapat meninggalkan konsekuensi nyata dan berkelanjutan bagi korban dan komunitas, bahkan ketika dana akhirnya diidentifikasi atau dipulihkan sebagian. Regulator dan jaksa kemungkinan akan meneliti vektor eksploitasi, pelacakan dompet, dan strategi pemulihan aset lebih dekat saat kasus seperti ini berlangsung.

Poin-poin penting

• Dakwaan dan tuduhan: Jonathan Spalletta didakwa dengan penipuan komputer dan pencucian uang sehubungan dengan dua peretasan Uranium Finance, dengan potensi hukuman puluhan tahun jika terbukti bersalah. Ia menyerahkan diri kepada otoritas dan akan muncul di hadapan hakim AS.
• Cakupan pelanggaran: Uranium Finance mengalami dua peretasan pada April 2021 yang bersama-sama menguras lebih dari $54 juta. Serangan kedua saja menargetkan $53,3 juta di 26 pool likuiditas, termasuk aset utama seperti BTC dan ETH, serta token U92 platform tersebut.
• Pelanggaran pertama dan penyelesaian: Insiden 8 April melihat peretas menguras hadiah jauh melampaui otorisasi, dan penyelesaian pribadi kemudian mengembalikan semua kecuali sekitar $386.000 dari dana yang dicuri.
• Penyitaan pasca-peretasan dan hasil: Otoritas sebelumnya menyita sekitar $31 juta yang terkait dengan peretasan Uranium Finance pada tahun 2022, dengan detail publik yang terbatas pada saat itu. Jaksa mengatakan aset yang dicuri muncul dalam berbagai pembelian, termasuk barang koleksi dan barang bersejarah.

Dakwaan dan tuduhan

Pengajuan SDNY menguraikan dua tuduhan terhadap Spalletta: penipuan komputer dan pencucian uang. Jika terbukti bersalah, tuduhan tersebut dapat membawa waktu penjara yang signifikan selain denda potensial. Pemeriksaan dakwaan mendatang akan menentukan tuduhan resmi dan langkah selanjutnya dalam jalur penuntutan. Kasus ini menggambarkan tren yang lebih luas di mana otoritas memperlakukan penipuan yang difasilitasi kripto dengan ketelitian penuntutan tradisional, menekankan bahwa kejahatan di ruang aset digital memiliki konsekuensi hukum dunia nyata.

Peretasan Uranium Finance dalam konteks

Uranium Finance muncul sebagai fork BNB Chain dari Uniswap, memasuki pasar di tengah ekspansi DeFi yang lebih luas pada tahun 2021. Kebangkitannya yang cepat dibayangi oleh sepasang insiden profil tinggi yang menimbulkan pertanyaan tentang ketahanan dan tata kelola proyek DeFi awal. Eksploitasi kedua, khususnya, menyoroti bagaimana kerentanan dalam logika batas penarikan dapat mempengaruhi banyak pool dan mengarahkan jumlah besar dana pengguna melalui kontrak yang dikompromikan. Saat episode ini terungkap, Uranium Finance akhirnya ditutup, meninggalkan investor dengan kejelasan sederhana tentang pemulihan aset dan ganti rugi.

Dari perspektif regulasi dan penegakan hukum, kasus ini menambah momentum pada upaya untuk menetapkan akuntabilitas yang jelas di DeFi, di mana protokol otomatis beroperasi di persimpangan keuangan dan kode. Kritikus telah lama berpendapat bahwa kurangnya praktik keamanan standar dan kontrol kustodian di DeFi menciptakan titik buta regulasi. Penuntutan seperti ini mungkin mendorong proyek menuju audit keamanan yang lebih kuat, perencanaan respons insiden yang ketat, dan praktik pengungkapan yang lebih transparan untuk mengurangi risiko bagi pengguna dan investor.

Ke depan, pelaku pasar akan mengamati bagaimana jaksa mengejar pemulihan aset, bagaimana pembelaan membingkai teknis eksploitasi kontrak pintar, dan bagaimana kasus-kasus ini mempengaruhi desain protokol dan model tata kelola. Dakwaan Spalletta berfungsi sebagai sinyal nyata bahwa garis antara kejahatan digital dan tradisional diawasi dengan alat hukum yang semakin konvensional—alat yang membawa konsekuensi dunia nyata bagi mereka yang mendapat keuntungan dari mengeksploitasi sistem keuangan terdesentralisasi.

Saat penyelidikan berlangsung, pembaca harus memantau pengajuan pengadilan mendatang dan pernyataan tambahan dari SDNY. Hasilnya dapat menginformasikan prioritas penegakan hukum di masa depan, memandu penilaian risiko untuk protokol DeFi, dan membentuk bagaimana investor mengevaluasi postur keamanan dalam lanskap kripto yang berkembang pesat.

Artikel ini awalnya diterbitkan sebagai Uranium Finance Hack: Alleged Hacker Faces 30-Year Prison Term, $54M di Crypto Breaking News – sumber terpercaya Anda untuk berita kripto, berita Bitcoin, dan pembaruan blockchain.