एक कथित क्रिप्टो हैकर, जिसने कभी डिजिटल परिसंपत्तियों को “नकली इंटरनेट मनी” बताया था, अब अमेरिकी हिरासत में है। उस पर $53 मिलियन का शोषण करने का आरोप है, जिसने एक विकेन्द्रीकृत एक्सचेंज को बंद करने में मदद की। एक विशेषज्ञ का कहना है कि यह मामला दर्शाता है कि अदालतें इस बात पर कड़ी नज़र डाल रही हैं कि क्या स्मार्ट कॉन्ट्रैक्ट के शोषण को कानूनी माना जा सकता है।

अमेरिकी अधिकारियों ने सोमवार को एक आरोपपत्र जारी किया, जिसमें जोनाथन स्पैलेटा, जिसे “Cthulhon” और “Jspalletta” के नाम से भी जाना जाता है, पर एक विकेन्द्रीकृत एक्सचेंज, यूरेनियम फाइनेंस पर 2021 के दो हमलों के संबंध में कंप्यूटर धोखाधड़ी और मनी लॉन्ड्रिंग का आरोप लगाया गया है।

आरोपों के बाद स्पैलेटा ने सोमवार को अधिकारियों के सामने आत्मसमर्पण कर दिया है, अब उसे कंप्यूटर धोखाधड़ी के आरोप में अधिकतम 10 साल और मनी लॉन्ड्रिंग के आरोप में 20 साल की सज़ा का सामना करना पड़ सकता है।

“एक क्रिप्टो एक्सचेंज से चोरी करना चोरी ही है—यह दावा कि ‘क्रिप्टो अलग है’ इस बात को नहीं बदलता है।” अमेरिकी अटॉर्नी जे क्लेटन ने एक बयान में कहा।

यह मामला DeFi के उन शोषणात्मक कार्यों को संबोधित करने के व्यापक प्रयास का हिस्सा है जो तकनीकी खामियों को धन के दुरुपयोग के साथ जोड़ते हैं।

टीआरएम लैब्स में एशिया प्रशांत के लिए नीति और रणनीतिक साझेदारी की प्रमुख एंजेला एंग ने Decrypt को बताया, “यह विचार कि ‘कोड ही कानून है’ अदालतों में तेजी से परखा जा रहा है।”

उन्होंने आगे कहा, “स्मार्ट कॉन्ट्रैक्ट की कमजोरियों का फायदा उठाना तकनीकी रूप से संभव हो सकता है, लेकिन इसका मतलब यह नहीं है कि अदालतें इसे कानूनी रूप से अनुमेय मानेंगी—खासकर जब यह मनी लॉन्ड्रिंग और छिपाने के साथ जुड़ा हो।”

आरोपपत्र में आरोप लगाया गया है कि स्पैलेटा ने 8 अप्रैल, 2021 को यूरेनियम के स्मार्ट कॉन्ट्रैक्ट्स में एक रिवॉर्ड-ट्रैकिंग बग का फायदा उठाते हुए पहला हमला किया, जिससे लगभग $1.4 मिलियन का तरलता पूल बार-बार खाली हो गया।

लगभग दो सप्ताह बाद, उसने एक अन्य व्यक्ति को लिखा, “मैंने $1.5 मिलियन की क्रिप्टो चोरी की... एक स्मार्ट कॉन्ट्रैक्ट में एक बग था, और मैंने उसका फायदा उठाया... क्रिप्टो वैसे भी सब नकली इंटरनेट मनी है।”

अधिकारियों का कहना है कि उसने बाद में प्लेटफॉर्म के साथ बातचीत करने के बाद चोरी किए गए अधिकांश फंड लौटा दिए, लेकिन अभियोजकों द्वारा "बग बाउंटी" व्यवस्था के रूप में वर्णित एक धोखाधड़ी के तहत लगभग $386,000 अपने पास रखे।

28 अप्रैल को, उसने कथित तौर पर 26 तरलता पूलों में एक और खामी का फायदा उठाया, जिससे लगभग $53.3 मिलियन मूल्य के क्रिप्टो प्राप्त हुए और यूरेनियम फाइनेंस को परिचालन जारी रखने में अक्षम कर दिया।

अप्रैल 2021 और नवंबर 2023 के बीच, स्पैलेटा ने कथित तौर पर लगभग $26 मिलियन टॉरनेडो कैश के माध्यम से स्थानांतरित किए, अपनी उत्पत्ति को छिपाने के लिए कई ब्लॉकचेन और वॉलेट में फंड भेजे।

ऑनचेन जासूस ZachXBT ने दिसंबर 2023 की एक रिपोर्ट में पहले ही मनी लॉन्ड्रिंग के निशान का पता लगाया था, जिसमें बताया गया था कि चुराया गया ETH मिक्सर से कैसे निकाला गया और दलालों के माध्यम से उच्च मूल्य की संग्रहणीय वस्तुएं खरीदने के लिए भेजा गया।

आरोपपत्र के अनुसार, इन संग्रहणीय वस्तुओं में दुर्लभ मैजिक और पोकेमॉन कार्ड, जूलियस सीज़र युग का एक सिक्का, और राइट बंधुओं की एक कलाकृति शामिल थी जिसे बाद में नील आर्मस्ट्रांग चंद्रमा पर ले गए थे।

पिछले फरवरी में, कानून प्रवर्तन ने लगभग $31 मिलियन मूल्य के क्रिप्टो भी जब्त किए थे, जिसे अधिकारियों का कहना है कि कथित योजना से जुड़ा था।

जब यह पूछा गया कि क्या सख्त ऑडिटिंग या बीमा प्लेटफॉर्म के पतन को रोक सकता था, तो एंग ने कहा कि “मजबूत ऑडिटिंग और बीमा तंत्र शोषण की संभावना और प्रभाव को कम कर सकते हैं, लेकिन वे कोई रामबाण इलाज नहीं हैं।”

उन्होंने आगे कहा कि संगठनों को “बहु-स्तरीय सुरक्षा” की आवश्यकता है, जिसमें “नियमित सुरक्षा ऑडिट, सुरक्षित कोडिंग प्रथाएं, मल्टी-सिग्नेचर नियंत्रण और एक मजबूत सुरक्षा संस्कृति शामिल है, बजाय किसी एक सुरक्षा उपाय पर निर्भर रहने के।”