Vụ hack Uranium Finance: Hacker bị cáo buộc đối mặt với mức án 30 năm tù, 54 triệu USD

Các cơ quan chức năng Hoa Kỳ đã công bố cáo trạng chống lại một người đàn ông Maryland bị cáo buộc thực hiện hai vụ tấn công riêng biệt nhắm vào Uranium Finance, một nền tảng DeFi hiện đã ngừng hoạt động và mất hơn 54 triệu USD vào tháng 4 năm 2021. Vụ án do Văn phòng Công tố Hoa Kỳ tại Quận Nam New York đưa ra, cho rằng Jonathan Spalletta đã khai thác hợp đồng thông minh để hút tiền từ Uranium Finance, khiến dự án phải đóng cửa sau khi hết thanh khoản.

Spalletta đã đầu hàng cơ quan chức năng vào thứ Hai và đối mặt với các cáo buộc hình sự mà các công tố viên cho biết phản ánh hậu quả thực tế đối với tội phạm liên quan đến tiền mã hóa. Trong một tuyên bố, Công tố Hoa Kỳ Jay Clayton nhấn mạnh rằng tiền mã hóa không che chở tội phạm khỏi trách nhiệm pháp lý, nói rằng "Ăn cắp từ một sàn giao dịch tiền mã hóa vẫn là ăn cắp—việc cho rằng tiền mã hóa khác biệt không thay đổi điều đó." Ông bổ sung rằng các nạn nhân đã phải chịu tổn thất hàng chục triệu và vụ án này chứng minh rằng pháp luật áp dụng cho tài sản kỹ thuật số giống như đối với tội phạm tài chính truyền thống.

Uranium Finance là một nhánh của Uniswap trên BNB Chain được ra mắt vào tháng 4 năm 2021 trong giai đoạn thị trường tăng giá. Sau cuộc tấn công thứ hai, trang web của nền tảng đã bị đưa xuống, khiến các nhà đầu tư không có câu trả lời rõ ràng về tình trạng của các khoản tiền. Vụ án bổ sung vào câu chuyện rộng lớn hơn về các hành động thực thi trong không gian DeFi, nơi các lỗ hổng hợp đồng thông minh đã trở thành mối đe dọa định kỳ.

Theo các cơ quan chức năng, hành động của Spalletta đã khai thác các điểm yếu trong hợp đồng thông minh của Uranium Finance. Vụ vi phạm ban đầu đã dẫn đến một thỏa thuận riêng tư dẫn đến việc hoàn trả gần như toàn bộ số tiền bị đánh cắp từ cuộc tấn công đầu tiên, với khoảng 386,000 USD vẫn chưa được thu hồi.

Hai vụ vi phạm trong cùng một tháng đã khiến Uranium Finance phải dừng hoạt động. Vụ đầu tiên xảy ra vào ngày 8 tháng 4 năm 2021, khi một hacker rút phần thưởng bằng tiền mã hóa nhiều hơn rất nhiều so với số họ được phép nhận. Vụ tấn công thứ hai, xảy ra sau đó trong tháng 4, đã khai thác lỗi trong logic giới hạn rút của Uranium điều chỉnh 26 hồ thanh khoản riêng biệt, cho phép kẻ tấn công hút khoảng 53.3 triệu USD tiền mã hóa, bao gồm BTC, ETH và token U92 gốc của nền tảng.

Văn phòng Công tố Hoa Kỳ lưu ý rằng các công tố viên đã thu hồi và xem xét tài liệu thu giữ trong quá trình điều tra, bao gồm các vật phẩm liên quan đến nơi cư trú của nghi phạm. Các công tố viên cáo buộc rằng số tiền bị đánh cắp sau đó đã được sử dụng để mua đồ sưu tầm, chẳng hạn như thẻ Pokémon, đồng xu La Mã cổ và thậm chí một miếng vải liên quan đến chiếc máy bay ban đầu của anh em nhà Wright. Những vật phẩm này đã được xác định trong quá trình khám xét được thực hiện liên quan đến vụ án.

Tin tức trước đó lưu ý rằng các cơ quan chức năng đã tịch thu 31 triệu USD tiền mã hóa liên quan đến vụ tấn công Uranium Finance vào tháng 2 năm 2022, mặc dù các cơ quan chức năng không tiết lộ thêm chi tiết vào thời điểm đó. Spalletta đã bị buộc tội một tội danh gian lận máy tính và một tội danh rửa tiền, cả hai đều mang theo các hình phạt tiềm tàng đáng kể. Ông được lên lịch xuất hiện trước quan tòa Hoa Kỳ để xét xử và nhận các cáo buộc chính thức.

Vụ án nằm trong bối cảnh rộng lớn hơn trong đó các cơ quan giám sát tội phạm mạng ước tính rằng năm 2021 đã chứng kiến hơn 2.6 tỷ USD tổn thất từ các vụ tấn công và khai thác trên các mạng tiền mã hóa. Quy mô kiểu Solar Network của một số vi phạm, chẳng hạn như sự cố Poly Network đáng chú ý vào năm 2020, đã tăng cường các lời kêu gọi về các rào cản quy định rõ ràng hơn và các tiêu chuẩn bảo mật mạnh mẽ hơn trong hệ sinh thái DeFi. Khi các hành động thực thi diễn ra, cả nhà đầu tư và nhà phát triển đều đang theo dõi cách các công tố viên xử lý bằng chứng, theo dõi tài sản và nỗ lực khôi phục trong các vụ án liên quan đến câu chuyện tội phạm kỹ thuật số-vật lý hỗn hợp.

Đối với ngành công nghiệp, vụ án Spalletta nhấn mạnh rủi ro tiếp tục vốn có trong các giao thức DeFi dựa vào hợp đồng thông minh phức tạp. Nó cũng phục vụ như một lời nhắc nhở rằng hoạt động bất hợp pháp liên quan đến tiền mã hóa có thể để lại hậu quả hữu hình, liên tục cho các nạn nhân và cộng đồng, ngay cả khi các khoản tiền cuối cùng được xác định hoặc thu hồi một phần. Các cơ quan quản lý và công tố viên có khả năng sẽ xem xét kỹ lưỡng hơn các vectơ khai thác, theo dõi ví và chiến lược khôi phục tài sản khi các vụ án như thế này tiến triển.

Những điểm chính

• Cáo trạng và cáo buộc: Jonathan Spalletta bị buộc tội gian lận máy tính và rửa tiền liên quan đến hai vụ tấn công Uranium Finance, với bản án tiềm tàng kéo dài nhiều thập kỷ nếu bị kết tội. Ông đã đầu hàng cơ quan chức năng và được lên lịch xuất hiện trước quan tòa Hoa Kỳ.
• Phạm vi vi phạm: Uranium Finance phải chịu hai vụ tấn công vào tháng 4 năm 2021 cùng nhau làm cạn kiệt hơn 54 triệu USD. Chỉ riêng cuộc tấn công thứ hai đã nhắm vào 53.3 triệu USD trên 26 hồ thanh khoản, bao gồm các tài sản chính như BTC và ETH, cũng như token U92 của nền tảng.
• Vi phạm đầu tiên và thỏa thuận: Sự cố ngày 8 tháng 4 chứng kiến một hacker hút phần thưởng vượt xa ủy quyền, và một thỏa thuận riêng tư sau đó đã hoàn trả tất cả trừ khoảng 386,000 USD số tiền bị đánh cắp.
• Các vụ tịch thu và thu nhập sau vụ tấn công: Các cơ quan chức năng trước đây đã tịch thu khoảng 31 triệu USD liên quan đến vụ tấn công Uranium Finance vào năm 2022, với chi tiết công khai hạn chế vào thời điểm đó. Các công tố viên nói rằng các tài sản bị đánh cắp xuất hiện trong các giao dịch mua khác nhau, bao gồm đồ sưu tầm và các vật phẩm lịch sử.

Cáo trạng và cáo buộc

Hồ sơ SDNY nêu hai tội danh chống lại Spalletta: gian lận máy tính và rửa tiền. Nếu bị kết tội, những tội danh đó có thể mang theo thời gian tù đáng kể ngoài các khoản tiền phạt tiềm tàng. Phiên xét xử sắp tới sẽ xác định các cáo buộc chính thức và các bước tiếp theo trong con đường truy tố. Vụ án minh họa một xu hướng rộng lớn hơn trong đó các cơ quan chức năng đối xử với gian lận liên quan đến tiền mã hóa bằng sự nghiêm ngặt truy tố truyền thống, khẳng định rằng các tội phạm trong không gian tài sản kỹ thuật số có hậu quả pháp lý trong thế giới thực.

Các vụ tấn công Uranium Finance trong bối cảnh

Uranium Finance nổi lên như một nhánh BNB Chain của Uniswap, gia nhập thị trường trong bối cảnh mở rộng DeFi rộng lớn hơn vào năm 2021. Sự tăng trưởng nhanh chóng của nó bị lu mờ bởi một cặp sự cố nổi bật đã đặt ra câu hỏi về khả năng phục hồi và quản trị của các dự án DeFi ban đầu. Đặc biệt, lỗ hổng thứ hai đã làm nổi bật cách các lỗ hổng trong logic giới hạn rút có thể ảnh hưởng đến nhiều hồ và định tuyến số tiền lớn của người dùng thông qua các hợp đồng bị xâm phạm. Khi những tình tiết này diễn ra, Uranium Finance cuối cùng đã đóng cửa, khiến các nhà đầu tư có sự rõ ràng khiêm tốn về khôi phục tài sản và bồi thường.

Từ góc độ quy định và thực thi, vụ án bổ sung động lực cho các nỗ lực thiết lập trách nhiệm giải trình rõ ràng trong DeFi, nơi các giao thức tự động hoạt động tại ngã tư của tài chính và mã. Các nhà phê bình từ lâu đã lập luận rằng sự thiếu các thực hành bảo mật được tiêu chuẩn hóa và kiểm soát giám sát trong DeFi tạo ra một điểm mù quy định. Các vụ truy tố như vụ này có thể thúc đẩy các dự án hướng tới kiểm toán bảo mật mạnh mẽ hơn, lập kế hoạch phản ứng sự cố nghiêm ngặt và các thực hành công bố minh bạch hơn để giảm rủi ro cho người dùng và nhà đầu tư.

Nhìn về phía trước, các bên tham gia thị trường sẽ theo dõi cách các công tố viên theo đuổi khôi phục tài sản, cách bên bào chữa đóng khung các kỹ thuật của việc khai thác hợp đồng thông minh và cách các vụ án này ảnh hưởng đến thiết kế giao thức và mô hình quản trị. Cáo trạng Spalletta phục vụ như một tín hiệu hữu hình rằng ranh giới giữa tội phạm kỹ thuật số và truyền thống đang được kiểm soát bằng các công cụ pháp lý thông thường ngày càng tăng—các công cụ mang lại hậu quả trong thế giới thực cho những người kiếm lợi từ việc khai thác các hệ thống tài chính phi tập trung.

Khi cuộc điều tra tiến triển, độc giả nên theo dõi các hồ sơ tòa án sắp tới và bất kỳ tuyên bố bổ sung nào từ SDNY. Kết quả có thể thông báo các ưu tiên thực thi trong tương lai, hướng dẫn đánh giá rủi ro cho các giao thức DeFi và định hình cách các nhà đầu tư đánh giá các tư thế bảo mật trong bối cảnh tiền mã hóa phát triển nhanh chóng.

Bài viết này ban đầu được xuất bản dưới tên Uranium Finance Hack: Alleged Hacker Faces 30-Year Prison Term, $54M trên Crypto Breaking News – nguồn tin cậy của bạn về tin tức tiền mã hóa, tin tức Bitcoin và cập nhật blockchain.