يوجد متسلل عملات مشفرة مزعوم، سبق له وصف الأصول الرقمية بأنها "أموال إنترنت وهمية"، الآن رهن الاحتجاز الأمريكي، متهمًا بتنفيذ استغلال بقيمة 53 مليون دولار أدى إلى انهيار بورصة لامركزية، في قضية يقول عنها خبير إنها تظهر أن المحاكم تدرس بجدية أكبر ما إذا كان يمكن اعتبار استغلال العقود الذكية أمرًا قانونيًا.

كشفت السلطات الأمريكية يوم الاثنين عن لائحة اتهام تتهم جوناثان سباليتا، المعروف أيضًا باسم "Cthulhon" و"Jspalletta"، بالاحتيال الحاسوبي وغسل الأموال فيما يتعلق بهجومين عام 2021 على Uranium Finance، وهي بورصة لامركزية. 

استسلم سباليتا للسلطات يوم الاثنين بعد توجيه الاتهامات إليه، ويواجه الآن عقوبة قصوى تصل إلى 10 سنوات بتهمة الاحتيال الحاسوبي و20 عامًا بتهمة غسل الأموال.

قال المدعي العام الأمريكي جاي كلايتون في بيان: "السرقة من بورصة العملات المشفرة هي سرقة - الادعاء بأن 'العملات المشفرة مختلفة' لا يغير ذلك." 

تندرج هذه القضية ضمن جهود أوسع لمعالجة استغلالات التمويل اللامركزي (DeFi) التي تجمع بين الثغرات التقنية وسوء استخدام الأموال.

قالت أنجيلا أنج، رئيسة السياسات والشراكات الاستراتيجية لمنطقة آسيا والمحيط الهادئ في TRM Labs، لمجلة Decrypt: "تتعرض فكرة 'القانون هو الكود' للاختبار بشكل متزايد في المحاكم". 

وأضافت: "قد يكون استغلال نقاط ضعف العقود الذكية ممكنًا من الناحية الفنية، ولكن هذا لا يعني أن المحاكم ستعتبره مسموحًا به قانونًا - خاصةً عندما يقترن بغسل الأموال والإخفاء."

تزعم لائحة الاتهام أن سباليتا نفذ هجومًا أول في 8 أبريل 2021، مستغلاً خطأ في تتبع المكافآت في العقود الذكية لـ Uranium لسحب حوالي 1.4 مليون دولار بشكل متكرر من مجمع سيولة. 

بعد حوالي أسبوعين، كتب إلى شخص آخر: "لقد قمت بعملية سرقة عملات مشفرة بقيمة 1.5 مليون دولار... كان هناك خطأ في عقد ذكي، وقد استغللته... العملات المشفرة كلها أموال إنترنت وهمية على أي حال."

تقول السلطات إنه أعاد لاحقًا معظم الأموال المسروقة بعد التفاوض مع المنصة، لكنه احتفظ بحوالي 386,000 دولار بموجب ما يصفه المدعون بترتيب "مكافأة الثغرة" الزائف.

في 28 أبريل، يُزعم أنه استغل ثغرة أخرى عبر 26 مجمع سيولة، وحصل على حوالي 53.3 مليون دولار من العملات المشفرة مما أدى إلى توقف Uranium Finance عن العمل.

بين أبريل 2021 ونوفمبر 2023، يُزعم أن سباليتا قام بتحويل حوالي 26 مليون دولار عبر Tornado Cash، ونقل الأموال عبر سلاسل كتل ومحافظ متعددة لإخفاء مصدرها. 

كان المحقق على السلسلة ZachXBT قد تتبع سابقًا مسار غسل الأموال في تقرير صدر في ديسمبر 2023، محددًا كيف تم سحب الإيثريوم المسروق من الخلاط وتوجيهه عبر الوسطاء لشراء مقتنيات ثمينة.

شملت المقتنيات بطاقات Magic وPokémon نادرة، وعملة معدنية من عصر يوليوس قيصر، وقطعة أثرية للإخوة رايت حملها نيل أرمسترونج لاحقًا إلى القمر، وفقًا للائحة الاتهام.

في فبراير الماضي، صادرت سلطات إنفاذ القانون أيضًا عملات مشفرة بقيمة حوالي 31 مليون دولار قالت السلطات إنها مرتبطة بالمخطط المزعوم.

عند سؤالها عما إذا كانت التدقيقات أو التأمين الأكثر صرامة كان من الممكن أن يمنعا انهيار المنصة، قالت أنج إن "آليات التدقيق والتأمين الأقوى يمكن أن تقلل من احتمالية وتأثير الاستغلالات، لكنها ليست حلاً سحريًا". 

وأضافت أن المنظمات تحتاج إلى "دفاع متعدد الطبقات"، يشمل "تدقيقات أمنية منتظمة، وممارسات تشفير آمنة، وضوابط متعددة التوقيعات، وثقافة أمنية قوية، بدلاً من الاعتماد على أي إجراء وقائي واحد."