ساکن راکویل به اتهام سرقت ۵۰ میلیون دلاری کریپتو از یورانیوم فایننس در سال ۲۰۲۱ متهم شد

نکات کلیدی

• مقامات فدرال جاناتان اسپالتا، 36 ساله، از راکویل، مریلند را به اتهام کلاهبرداری رایانه‌ای و پولشویی متهم کرده‌اند
• متهم ظاهراً در دو مورد جداگانه در آوریل 2021 از Uranium Finance سوءاستفاده کرد و بیش از 50 میلیون دلار دارایی دیجیتال استخراج کرد
• وجوه سرقت شده ظاهراً از طریق Tornado Cash هدایت شد و برای خرید اقلام کلکسیونی با ارزش بالا از جمله کارت‌های معاملاتی نادر و مصنوعات تاریخی استفاده شد
• مأموران فدرال تقریباً 31 میلیون دلار ارز دیجیتال مرتبط با نقض را در طول توقیف‌های فوریه 2025 بازیابی کردند
• اگر اسپالتا در تمام اتهامات مجرم شناخته شود، می‌تواند حداکثر 30 سال حبس دریافت کند

مقامات فدرال علیه جاناتان اسپالتا، ساکن 36 ساله راکویل، مریلند، اتهامات جنایی مطرح کرده‌اند و ادعا می‌کنند که او دو حمله سایبری جداگانه علیه پلتفرم صرافی غیرمتمرکز Uranium Finance را در آوریل 2021 سازماندهی کرد و بیش از 50 میلیون دلار ارز دیجیتال از پلتفرم تخلیه کرد.

کیفرخواست جنایی توسط دادستان‌های منطقه جنوبی نیویورک دوشنبه گذشته منتشر شد. اسپالتا به طور داوطلبانه خود را همان روز به مقامات فدرال در منهتن تسلیم کرد و اولین حضور خود را در دادگاه در حضور قاضی دادگاه ایالات متحده، Ona Wang، داشت.

Uranium Finance به عنوان یک مشتق مبتنی بر BNB Chain از پروتکل محبوب بازارساز خودکار Uniswap عمل می‌کرد. پلتفرم در آوریل 2021 راه‌اندازی شد اما پس از حملات ویرانگری که خزانه آن را تخلیه کرد، مجبور به توقف عملیات شد.

نقض اولیه در 8 آوریل 2021، تنها چند روز پس از راه‌اندازی رسمی پلتفرم رخ داد. به گفته دادستان‌ها، اسپالتا یک آسیب‌پذیری در سیستم توزیع پاداش Uranium را شناسایی و از آن سوءاستفاده کرد و این امکان را برای او فراهم کرد که به طور قابل توجهی بیش از مجوزهای حساب خود ارز دیجیتال استخراج کند و تقریباً 1.4 میلیون دلار در این فرآیند به دست آورد.

پس از حادثه اولیه، هر دو طرف وارد یک ترتیب تسویه خصوصی شدند. اسپالتا برای آنچه که مقامات اکنون آن را یک توافق تقلبی "پاداش باگ" توصیف می‌کنند، وارد مذاکره شد و اکثریت دارایی‌های سرقت شده را بازگرداند در حالی که تقریباً 386,000 دلار برای خود نگه داشت.

حمله اساسی‌تر و مخرب‌تر در 28 آوریل 2021 رخ داد. دادستان‌ها ادعا می‌کنند اسپالتا یک نقص حیاتی در کد قرارداد هوشمند را کشف و از آن سوءاستفاده کرد که محدودیت‌های برداشت را در 26 استخر نقدینگی جداگانه مدیریت می‌کرد و با موفقیت 53.3 میلیون دلار ارزش انواع ارزهای دیجیتال، از جمله Bitcoin، Ethereum و توکن بومی پلتفرم U92 را سرقت کرد.

در پی دومین سوءاستفاده عمده، Uranium Finance وب‌سایت خود را به طور دائم آفلاین کرد و کاربران آسیب‌دیده را با حداقل اطلاعات در مورد شرایط حادثه یا هویت مسئولان رها کرد.

در طول فوریه 2025، آژانس‌های اجرای قانون با موفقیت تقریباً 31 میلیون دلار دارایی ارز دیجیتال مرتبط مستقیم با این سوءاستفاده‌ها را توقیف کردند. در آن زمان، مقامات از افشای اطلاعات در مورد مظنونان بالقوه خودداری کردند.

طرح پولشویی ادعایی و خریدهای لوکس

طبق ادعاهای دادستانی، اسپالتا از تکنیک‌های پیچیده پولشویی شامل معاملات متعدد برای مبهم کردن منشأ ارز دیجیتال سرقت شده استفاده کرد، از جمله هدایت وجوه از طریق Tornado Cash، یک سرویس اختلاط ارز دیجیتال متمرکز بر حریم خصوصی.

او متعاقباً ظاهراً عواید غیرقانونی را به اقلام کلکسیونی ممتاز تبدیل کرد. این خریدها شامل یک کارت Black Lotus Magic: The Gathering بسیار مورد علاقه بود که تقریباً 500,000 دلار خریداری شد، همراه با 18 بسته تقویتی نسخه Alpha باز نشده که در مجموع تقریباً 1.5 میلیون دلار بود.

خریدهای ادعایی اضافی شامل مجموعه کارت‌های نسخه اول Pokémon به ارزش بیش از 1 میلیون دلار، یک سکه یادبود رومی باستانی "Eid Mar" که حدود 601,500 دلار خریداری شد، و یک قطعه پارچه از هواپیمای تاریخی اول برادران رایت بود. نیروهای اجرای قانون این اقلام را در طول عملیات جستجو در محل اقامت او بازیابی کردند.

پیامدهای قانونی و مجازات‌های حداکثری

اسپالتا با یک اتهام کلاهبرداری رایانه‌ای متهم شده است که قابل مجازات تا 10 سال حبس است، در کنار یک اتهام پولشویی که حداکثر مجازات 20 سال زندان دارد.

این پیگرد قانونی اولین نمونه‌ای است که یک متهم به طور خاص شناسایی شده به طور عمومی به حادثه Uranium Finance مرتبط شده است که بیش از چهار سال پس از حملات اصلی رخ داده است.

پست ساکن راکویل به اتهام سرقت 50 میلیون دلاری ارز دیجیتال Uranium Finance از سال 2021 متهم شد اولین بار در Blockonomi ظاهر شد.