هک یورانیوم فایننس: هکر متهم با 30 سال زندان و 54 میلیون دلار روبرو است

مقامات ایالات متحده کیفرخواستی علیه یک مرد اهل مریلند را فاش کردند که متهم به انجام دو حمله جداگانه علیه Uranium Finance است، یک پلتفرم دیفای منحل شده که بیش از 54 میلیون دلار در آوریل 2021 از دست داد. این پرونده که توسط دادستانی ایالات متحده برای منطقه جنوبی نیویورک مطرح شده است، ادعا می‌کند که جاناتان اسپالتا از قراردادهای هوشمند سوء استفاده کرد تا وجوه را از Uranium Finance بیرون بکشد و پروژه را پس از اتمام نقدینگی خود به تعطیلی کشاند.

اسپالتا روز دوشنبه خود را به مقامات تسلیم کرد و با اتهامات جنایی روبرو است که دادستان‌ها می‌گویند منعکس‌کننده پیامدهای واقعی برای جرایم فعال شده توسط ارزهای دیجیتال است. در بیانیه‌ای، جی کلیتون دادستان ایالات متحده تاکید کرد که ارزهای دیجیتال مجرمان را از پاسخگویی محافظت نمی‌کند و گفت: "دزدی از یک صرافی ارز دیجیتال، دزدی است—ادعای اینکه ارزهای دیجیتال متفاوت است این را تغییر نمی‌دهد." او افزود که قربانیان دهها میلیون ضرر متحمل شدند و این پرونده نشان می‌دهد که قانون به همان اندازه که برای جرایم مالی سنتی اعمال می‌شود، برای دارایی های دیجیتال نیز اعمال می‌شود.

Uranium Finance یک فورک BNB Chain از Uniswap بود که در آوریل 2021 در طول رشد بازار راه‌اندازی شد. پس از حمله دوم، وب‌سایت پلتفرم آفلاین شد و سرمایه‌گذاران را بدون پاسخ روشن در مورد وضعیت وجوه رها کرد. این پرونده به روایت گسترده‌تری در مورد اقدامات اجرایی در فضای دیفای اضافه می‌شود، جایی که سوء استفاده از قرارداد هوشمند به یک تهدید مکرر تبدیل شده است.

طبق گفته مقامات، اقدامات اسپالتا از نقاط ضعف در قراردادهای هوشمند Uranium Finance سوء استفاده کرد. نقض اولیه موجب یک توافق خصوصی شد که منجر به بازگشت تقریباً تمام وجوه سرقت شده از حمله اول شد، با حدود 386,000 دلار که بازیابی نشده باقی ماند.

دو نقض در همان ماه Uranium Finance را به توقف رساند. اولین مورد در 8 آوریل 2021 رخ داد، زمانی که یک هکر پاداش‌های بسیار بیشتری را به صورت ارز دیجیتال نسبت به آنچه مجاز بود دریافت کرد. حمله دوم که در اواخر آوریل رخ داد، از یک خطا در منطق محدودیت برداشت Uranium که 26 استخر نقدینگی جداگانه را کنترل می‌کرد سوء استفاده کرد و به مهاجم اجازه داد تقریباً 53.3 میلیون دلار ارز دیجیتال شامل BTC، ETH و توکن بومی U92 پلتفرم را بیرون بکشد.

دادستانی ایالات متحده اشاره می‌کند که دادستان‌ها موارد توقیف شده در طول تحقیقات را بازیابی و بررسی کردند، از جمله اقلامی که به محل اقامت مظنون مرتبط بود. دادستان‌ها ادعا کردند که وجوه سرقت شده بعداً برای خرید کلکسیونی‌هایی مانند کارت‌های پوکمون، سکه‌های باستانی رومی و حتی پارچه‌ای مرتبط با هواپیمای اصلی برادران رایت استفاده شد. این اقلام در طول جستجویی که در ارتباط با پرونده انجام شد شناسایی شدند.

پوشش قبلی اشاره کرد که مقامات 31 میلیون دلار ارز دیجیتال مرتبط با هک Uranium Finance را در فوریه 2022 توقیف کرده بودند، اگرچه مقامات در آن زمان جزئیات بیشتری را فاش نکردند. اسپالتا به یک فقره کلاهبرداری رایانه‌ای و یک فقره پولشویی متهم شده است که هر دو دارای مجازات‌های بالقوه قابل توجهی هستند. قرار است او برای رسیدگی و دریافت اتهامات رسمی در مقابل قاضی ایالات متحده حاضر شود.

این پرونده در چشم‌انداز گسترده‌تری قرار دارد که در آن ناظران جرایم سایبری تخمین می‌زنند که 2021 بیش از 2.6 میلیارد دلار ضرر از هک‌ها و سوء استفاده‌ها در سراسر شبکه‌های ارزهای دیجیتال را شاهد بود. مقیاس برخی نقض‌ها به سبک Solar Network، مانند حادثه قابل توجه Poly Network در 2020، درخواست‌ها برای محدودیت‌های تنظیمی واضح‌تر و استانداردهای امنیتی قوی‌تر در اکوسیستم دیفای را تشدید کرده است. با پیشرفت اقدامات اجرایی، سرمایه‌گذاران و توسعه‌دهندگان به طور یکسان تماشا می‌کنند که چگونه دادستان‌ها شواهد، ردیابی دارایی‌ها و تلاش‌های بازیابی را در پرونده‌های مربوط به روایت‌های جنایی مختلط دیجیتالی-فیزیکی مدیریت می‌کنند.

برای این صنعت، پرونده اسپالتا بر خطر مداوم ذاتی در پروتکل‌های دیفای که به قراردادهای هوشمند پیچیده متکی هستند تاکید می‌کند. همچنین به عنوان یادآوری عمل می‌کند که فعالیت غیرقانونی مرتبط با ارزهای دیجیتال می‌تواند پیامدهای ملموس و مداوم برای قربانیان و جوامع داشته باشد، حتی زمانی که وجوه در نهایت به طور جزئی شناسایی یا بازیابی شوند. تنظیم‌کننده‌ها و دادستان‌ها احتمالاً بردارهای سوء استفاده، ردیابی کیف پول و استراتژی‌های بازیابی دارایی را با دقت بیشتری با پیشرفت پرونده‌هایی مانند این بررسی خواهند کرد.

نکات کلیدی

• کیفرخواست و اتهامات: جاناتان اسپالتا به کلاهبرداری رایانه‌ای و پولشویی در ارتباط با دو هک Uranium Finance متهم شده است، با احکام بالقوه چند دهه‌ای در صورت محکومیت. او خود را به مقامات تسلیم کرد و قرار است در مقابل قاضی ایالات متحده حاضر شود.
• دامنه نقض‌ها: Uranium Finance دو هک در آوریل 2021 را متحمل شد که مجموعاً بیش از 54 میلیون دلار را تخلیه کرد. حمله دوم به تنهایی 53.3 میلیون دلار را در 26 استخر نقدینگی هدف قرار داد، شامل دارایی‌های اصلی مانند BTC و ETH، و همچنین توکن U92 پلتفرم.
• نقض اول و توافق: حادثه 8 آوریل شاهد یک هکر بود که پاداش‌ها را بسیار فراتر از مجوز بیرون کشید، و یک توافق خصوصی بعداً همه به جز تقریباً 386,000 دلار از وجوه سرقت شده را برگرداند.
• توقیف‌ها و درآمدهای پس از هک: مقامات قبلاً حدود 31 میلیون دلار مرتبط با هک Uranium Finance را در 2022 توقیف کرده بودند، با جزئیات عمومی محدود در آن زمان. دادستان‌ها می‌گویند دارایی‌های سرقت شده در خریدهای مختلف از جمله کلکسیونی‌ها و اقلام تاریخی ظاهر شدند.

کیفرخواست و اتهامات

پرونده SDNY دو فقره علیه اسپالتا را مشخص می‌کند: کلاهبرداری رایانه‌ای و پولشویی. در صورت محکومیت، این فقره‌ها می‌توانند زمان زندان قابل توجهی علاوه بر جریمه‌های بالقوه داشته باشند. رسیدگی آتی اتهامات رسمی و مراحل بعدی در مسیر پیگرد قانونی را تعیین خواهد کرد. این پرونده روند گسترده‌تری را نشان می‌دهد که در آن مقامات با کلاهبرداری فعال شده توسط ارزهای دیجیتال با دقت سنتی دادستانی برخورد می‌کنند و اصرار دارند که جرایم در فضای دارایی‌های دیجیتال پیامدهای قانونی واقعی دارند.

هک‌های Uranium Finance در زمینه

Uranium Finance به عنوان یک فورک BNB Chain از Uniswap ظهور کرد و در میان گسترش گسترده‌تر دیفای در 2021 وارد بازار شد. صعود سریع آن توسط یک جفت حادثه با پروفایل بالا تحت الشعاع قرار گرفت که سوالاتی در مورد انعطاف‌پذیری و حکمرانی پروژه‌های اولیه دیفای ایجاد کرد. سوء استفاده دوم به ویژه برجسته کرد که چگونه آسیب‌پذیری‌ها در منطق محدودیت برداشت می‌تواند بر استخرهای متعدد تاثیر بگذارد و مبالغ بزرگی از وجوه کاربر را از طریق قراردادهای در معرض خطر مسیریابی کند. همانطور که این اپیزودها آشکار شدند، Uranium Finance در نهایت تعطیل شد و سرمایه‌گذاران را با وضوح متوسطی در مورد بازیابی دارایی و جبران خسارت رها کرد.

از دیدگاه تنظیمی و اجرایی، این پرونده به تلاش‌ها برای ایجاد پاسخگویی روشن در دیفای، جایی که پروتکل‌های خودکار در تقاطع امور مالی و کد عمل می‌کنند، حرکت می‌افزاید. منتقدان مدت‌هاست که استدلال می‌کنند که فقدان شیوه‌های امنیتی استاندارد شده و کنترل‌های امانی در دیفای یک نقطه کور تنظیمی ایجاد می‌کند. پیگردهایی مانند این ممکن است پروژه‌ها را به سمت حسابرسی امنیتی قوی‌تر، برنامه‌ریزی دقیق واکنش به حوادث و شیوه‌های افشای شفاف‌تر برای کاهش خطر برای کاربران و سرمایه‌گذاران سوق دهد.

در آینده، شرکت‌کنندگان بازار تماشا خواهند کرد که چگونه دادستان‌ها بازیابی دارایی را دنبال می‌کنند، چگونه دفاع جنبه‌های فنی سوء استفاده از قرارداد هوشمند را چارچوب‌بندی می‌کند و چگونه این پرونده‌ها بر طراحی پروتکل و مدل‌های حکمرانی تاثیر می‌گذارند. کیفرخواست اسپالتا به عنوان یک سیگنال ملموس عمل می‌کند که خط بین جرم دیجیتال و سنتی با ابزارهای قانونی به طور فزاینده‌ای متعارف کنترل می‌شود—ابزارهایی که پیامدهای واقعی برای کسانی که از سوء استفاده از سیستم‌های امور مالی غیر متمرکز سود می‌برند دارند.

همانطور که تحقیقات پیشرفت می‌کند، خوانندگان باید پرونده‌های دادگاه آتی و هر گونه بیانیه اضافی از SDNY را نظارت کنند. نتیجه می‌تواند اولویت‌های اجرایی آینده را مطلع کند، ارزیابی خطر برای پروتکل‌های دیفای را راهنمایی کند و نحوه ارزیابی سرمایه‌گذاران از وضعیت امنیتی در چشم‌انداز ارزهای دیجیتال به سرعت در حال تکامل را شکل دهد.

این مقاله در ابتدا به عنوان هک Uranium Finance: هکر مظنون با 30 سال زندان، 54 میلیون دلار در Crypto Breaking News منتشر شد – منبع قابل اعتماد شما برای اخبار ارزهای دیجیتال، اخبار Bitcoin و به‌روزرسانی‌های بلاک چین.