As autoridades dos EUA revelaram uma acusação contra o homem acusado de hackear a Uranium Finance, uma plataforma de finanças descentralizadas (DeFi) agora extinta que perdeu mais de US$ 54 milhões em duas explorações em 2021.
A Procuradoria dos EUA para o Distrito Sul de Nova York acusou na segunda-feira Jonathan Spalletta, residente de Maryland, de realizar dois hacks separados contra a Uranium Finance em abril de 2021. Ele também se entregou às autoridades na segunda-feira.
Em um comunicado, o procurador dos EUA, Jay Clayton, disse que Spalletta explorou contratos inteligentes para roubar milhões da Uranium Finance, fazendo com que a exchange fosse desativada por falta de fundos.
“Roubar de uma exchange de cripto é roubar — a alegação de que ‘cripto é diferente’ não muda isso. Para as vítimas, não há nada de diferente em ter seu dinheiro levado. Spalletta custou perdas reais de dezenas de milhões de dólares a vítimas reais, e agora ele está realmente preso”, acrescentou.
A Uranium Finance era um fork da BNB Chain do formador de mercado automatizado Uniswap, lançado em abril de 2021 durante o mercado de alta. Seu site foi desativado após o segundo hack, e as vítimas ficaram sem muitas respostas desde então.
A Uranium Finance sofreu um hack de US$ 1,4 milhão em 8 de abril de 2021, apenas alguns dias após seu lançamento, quando um agente mal-intencionado explorou um contrato inteligente para “retirar muito mais recompensas em criptomoeda” do que lhes era autorizado, de acordo com a Procuradoria dos EUA para o Distrito Sul de Nova York.
Um acordo privado foi posteriormente fechado entre a plataforma e o hacker, resultando na devolução de todos os fundos roubados, exceto US$ 386.000.
Em um segundo hack, maior, algumas semanas depois, em 28 de abril, um agente mal-intencionado explorou um erro no contrato inteligente da Uranium que governava os limites de retirada em 26 pools de liquidez separados para roubar US$ 53,3 milhões em cripto, o que incluía Bitcoin (BTC), Ether (ETH) e tokens “U92”, a moeda nativa da plataforma.
Os promotores alegaram que os fundos roubados foram usados para comprar colecionáveis, incluindo cartas Pokémon, moedas romanas antigas e um pedaço de tecido do avião original dos irmãos Wright. Os itens foram apreendidos durante uma busca na residência de Spalletta.
Relacionado: Cofundador da Fenbushi oferece recompensa para recuperar US$ 42 milhões perdidos em hack de 2022
Em fevereiro do ano passado, as autoridades apreenderam US$ 31 milhões em criptomoeda vinculados ao hack, mas não divulgaram detalhes na época.
Spalletta foi acusado de uma contagem de fraude informática, com uma possível pena de até 10 anos, e uma contagem de lavagem de dinheiro, com uma possível pena de até 20 anos.
Ele deveria ser apresentado na segunda-feira perante a Magistrada dos EUA Ona Wang para ouvir formalmente as acusações.
Estima-se que agentes mal-intencionados roubaram mais de US$ 2,6 bilhões por meio de hacks e exploits em 2021, com o maior proveniente de um ataque de US$ 610 milhões ao protocolo DeFi cross-chain Poly Network. O hacker posteriormente devolveu os fundos, com a equipe descrevendo-o como uma ação white-hat.
Revista: ETF de Bitcoin do Morgan Stanley supera BlackRock, perdão de SBF improvável: Hodler’s Digest, 22 – 28 de março
