دادستان‌های ایالات متحده اتهاماتی را علیه یک ساکن مریلند مطرح کرده‌اند که متهم به انجام دو اکسپلویت است که بیش از ۵۴ میلیون دلار را از پلتفرم مالی غیرمتمرکز اورانیوم فایننس به سرقت برد.

اسناد دادگاهی که توسط دفتر دادستانی ایالات متحده برای ناحیه جنوبی نیویورک علنی شد، جاناتان اسپالتا را به عنوان فرد پشت حوادث آوریل ۲۰۲۱ معرفی کرد. مقامات تایید کردند که او اوایل این هفته تسلیم شد و اکنون با اتهامات مرتبط با کلاهبرداری رایانه‌ای و پولشویی روبرو است که مجموعاً می‌تواند تا ۳۰ سال حبس به همراه داشته باشد.

مقامات ادعا می‌کنند که این حملات بر آسیب‌پذیری‌ها در قراردادهای هوشمند اورانیوم فایننس تکیه داشته‌اند، که امکان برداشت‌های غیرمجاز را فراهم می‌کرد و بسیار فراتر از مقادیر پاداش مجاز بود. دادستان‌ها گفتند که حجم خسارات نهایتاً پلتفرم را مجبور به توقف فعالیت کرد، و کاربران آسیب‌دیده را بدون مسیر بازیابی مشخص رها کرد.

جی کلیتون، دادستان ایالات متحده، در بیانیه‌ای همراه گفت: «دزدیدن از یک صرافی رمزارز، دزدی است – این ادعا که «رمزارز متفاوت است» این موضوع را تغییر نمی‌دهد. برای قربانیان، هیچ تفاوتی در مورد گرفته شدن پولشان وجود ندارد. اسپالتا ده‌ها میلیون دلار خسارت واقعی به قربانیان واقعی وارد کرد، و اکنون او واقعاً دستگیر شده است.»

تاریخچه کوتاه اورانیوم فایننس

اورانیوم فایننس در اوج چرخه صعودی (بول ران) سال ۲۰۲۱ به عنوان یک فورک (انشعاب) از یونی‌سواپ بر روی زنجیره BNB راه‌اندازی شد. ظرف چند روز پس از راه‌اندازی، این پلتفرم اولین نقض امنیتی خود را در ۸ آوریل تجربه کرد، زمانی که یک اکسپلویت اجازه برداشت پاداش‌های اضافی را داد.

بیشتر آن وجوه بعداً از طریق یک توافق مذاکره‌شده بازیابی شد، اگرچه حدود ۳۸۶,۰۰۰ دلار بازگردانده نشد.

یک حادثه دوم و بسیار بزرگتر در ۲۸ آوریل رخ داد. محققان گفتند که یک نقص مرتبط با محدودیت‌های برداشت در چندین استخر نقدینگی، امکان استخراج (سرقت) حدود ۵۳.۳ میلیون دلار دارایی دیجیتال را فراهم کرد، از جمله بیت‌کوین، اتریوم، و توکن بومی پلتفرم. دومین حمله عملاً پایان عملیات اورانیوم فایننس را رقم زد.

به گفته دادستان‌ها، بخشی از عواید سرقت شده به اشیاء کلکسیونی فیزیکی تبدیل شده بود. اقلام توقیف شده طی جستجو در محل اقامت اسپالتا شامل کارت‌های پوکمون، سکه‌های رومی باستان، و یک اثر تاریخی مرتبط با کارهای اولیه هوانوردی برادران رایت بود.

مقامات پیش از کیفرخواست، بخشی از وجوه گمشده را بازیابی کرده بودند. در فوریه سال گذشته، نیروی انتظامی حدود ۳۱ میلیون دلار رمزارز مرتبط با این اکسپلویت‌ها را توقیف کرد، اگرچه جزئیات در آن زمان فاش نشد.

انتظار می‌رود پرونده در برابر قاضی صلح (یا قاضی بدوی) ایالات متحده اونا وانگ ادامه یابد، جایی که اسپالتا رسماً به اتهامات پاسخ خواهد داد.