Предполагаемому хакеру Uranium Finance по делу на $54 млн грозит до 30 лет тюрьмы

Американские правоохранительные органы обнародовали обвинение против мужчины, которого подозревают во взломе DeFi-платформы Uranium Finance в 2021 году. По данным следствия, ущерб от двух атак превысил $54 млн.

Прокуратура Южного округа Нью-Йорка заявила, что житель штата Мэриленд Джонатан Спаллетта совершил два отдельных взлома в апреле 2021 года. В понедельник он сдался правоохранительным органам.

Следователи утверждают, что подозреваемый использовал уязвимости смарт-контрактов для вывода средств, что привело к закрытию платформы из-за нехватки ликвидности. Представители прокуратуры подчеркнули, что кража через криптосервисы не отличается от других форм мошенничества и имеет те же последствия для пострадавших.

Uranium Finance работала как форк автоматизированного маркет-мейкера Uniswap в сети BNB Chain и была запущена в апреле 2021 года. После второго взлома сайт платформы прекратил работу, а пользователи не получили четких объяснений относительно инцидентов.

Первый взлом произошел 8 апреля 2021 года. Тогда злоумышленник использовал ошибку в смарт-контракте и получил больше вознаграждения, чем было разрешено, причинив ущерб на $1,4 млн. После этого стороны заключили соглашение, и большую часть средств вернули, кроме $386 тыс.

Второй инцидент произошел 28 апреля. Из-за ошибки в механизме ограничения вывода средств из 26 пулов ликвидности было похищено $53,3 млн в криптовалютах, включая Bitcoin, Ethereum и нативный токен платформы.

По версии следствия, часть похищенных средств использовали для покупки коллекционных предметов, включая карты Pokémon, античные римские монеты и фрагмент ткани с самолета братьев Райт. Эти предметы были изъяты во время обыска.

В феврале прошлого года власти также конфисковали криптовалюты на сумму $31 млн, связанные с этим взломом.

Спаллетте предъявлены обвинения по двум статьям – компьютерное мошенничество и отмывание средств. Максимальное наказание по ним может составить до 30 лет лишения свободы.

По оценкам, в 2021 году общий ущерб от криптовзломов превысил $2,6 млрд. Крупнейшим стал инцидент с протоколом Poly Network на $610 млн, где впоследствии средства были возвращены.