مقامات ایالات متحده کیفرخواستی را علیه مردی که متهم به هک اورانیوم فایننس (Uranium Finance)، یک پلتفرم مالی غیرمتمرکز (دی‌فای) که اکنون منحل شده و در دو حمله سایبری در سال ۲۰۲۱ بیش از ۵۴ میلیون دلار از دست داد، از حالت محرمانه خارج کردند.

دفتر دادستانی ایالات متحده در منطقه جنوبی نیویورک روز دوشنبه، جاناتان اسپالتا، ساکن مریلند، را به انجام دو حمله سایبری جداگانه علیه اورانیوم فایننس در آوریل ۲۰۲۱ متهم کرد. او نیز روز دوشنبه خود را به مقامات تسلیم کرد.

در بیانیه‌ای، جی کلیتون، دادستان ایالات متحده، گفت که اسپالتا از قراردادهای هوشمند سوءاستفاده کرده تا میلیون‌ها دلار از اورانیوم فایننس به سرقت ببرد، که باعث شد این صرافی به دلیل کمبود بودجه تعطیل شود.

او افزود: «سرقت از یک صرافی رمزنگاری، سرقت است—این ادعا که «کریپتو متفاوت است» چیزی را تغییر نمی‌دهد. برای قربانیان، از دست دادن پولشان هیچ تفاوتی ندارد. اسپالتا به قربانیان واقعی ده‌ها میلیون دلار زیان واقعی وارد کرد و اکنون او واقعاً بازداشت شده است.»

اورانیوم فایننس یک فورک (نسخه مشتق شده) از یونی‌سواپ (Uniswap)، یک بازارساز خودکار (AMM)، بر روی بی‌ان‌بی چین (BNB Chain) بود که در آوریل ۲۰۲۱ در طول بازار گاوی راه‌اندازی شد. وب‌سایت آن پس از دومین هک تعطیل شد و از آن زمان تاکنون، قربانیان با پرسش‌های بی‌جوابی مواجه هستند.

دو حمله سایبری در یک ماه این صرافی را از بین برد 

اورانیوم فایننس در ۸ آوریل ۲۰۲۱، تنها چند روز پس از راه‌اندازی، مورد یک هک ۱.۴ میلیون دلاری قرار گرفت؛ زمانی که یک عامل مخرب از یک قرارداد هوشمند سوءاستفاده کرد تا «پاداش‌های بسیار بیشتری به صورت ارز دیجیتال» از آنچه مجاز به دریافت آن بود، برداشت کند، طبق گفته دفتر دادستانی ایالات متحده در منطقه جنوبی نیویورک.

بعدها یک توافق خصوصی بین پلتفرم و هکر انجام شد که منجر به بازگرداندن تمام وجوه سرقت شده به جز ۳۸۶ هزار دلار شد.

در یک هک بزرگ‌تر و دوم، چند هفته بعد، در ۲۸ آوریل، یک عامل مخرب از یک نقص در قرارداد هوشمند اورانیوم که محدودیت‌های برداشت را در ۲۶ استخر نقدینگی جداگانه کنترل می‌کرد، سوءاستفاده کرد تا ۵۳.۳ میلیون دلار ارز دیجیتال به سرقت ببرد، که شامل بیت‌کوین (BTC)، اتریوم (ETH) و توکن‌های «U92» – رمزارز بومی این پلتفرم – بود.

وجوه ادعا شده برای کارت‌های پوکمون و سکه‌های رومی خرج شد

دادستان‌ها مدعی شدند که وجوه سرقت شده برای خرید اقلام کلکسیونی، از جمله کارت‌های پوکمون، سکه‌های رومی باستان و قطعه‌ای پارچه از هواپیمای اصلی برادران رایت استفاده شده است. این اقلام در جریان تفتیش اقامتگاه اسپالتا کشف و ضبط شدند.

مرتبط: هم‌بنیان‌گذار فن‌بوشی برای بازیابی ۴۲ میلیون دلار از دست رفته در هک ۲۰۲۲ جایزه پیشنهاد می‌دهد

در فوریه سال گذشته، مقامات ۳۱ میلیون دلار ارز دیجیتال مرتبط با این هک را ضبط کردند اما در آن زمان جزئیاتی منتشر نکردند.

اسپالتا به یک فقره کلاهبرداری رایانه‌ای متهم شده است که می‌تواند تا ۱۰ سال زندان داشته باشد، و یک فقره پولشویی که می‌تواند تا ۲۰ سال زندان داشته باشد.

قرار بود او روز دوشنبه در مقابل قاضی صلح ایالات متحده، اونا وانگ، حاضر شود تا رسماً اتهامات را بشنود.

تخمین زده می‌شود که عوامل مخرب در سال ۲۰۲۱ بیش از ۲.۶ میلیارد دلار از طریق هک‌ها و سوءاستفاده‌ها به سرقت بردند، که بزرگترین آن از یک حمله ۶۱۰ میلیون دلاری به پروتکل دی‌فای میان‌زنجیره‌ای Poly Network ناشی شد. هکر بعدها وجوه را بازگرداند و تیم آن را یک اقدام کلاه سفید توصیف کرد.

مجله: ETF بیت‌کوین مورگان استنلی، بلک‌راک را تحت‌الشعاع قرار می‌دهد، بخشش SBF بعید است: خلاصه اخبار هودلر، ۲۲ تا ۲۸ مارس