Các nhà chức trách Hoa Kỳ đã công bố cáo trạng đối với người đàn ông bị buộc tội tấn công Uranium Finance, một nền tảng tài chính phi tập trung (DeFi) hiện đã ngừng hoạt động và bị mất hơn 54 triệu đô la trong hai vụ khai thác lỗ hổng vào năm 2021.
Văn phòng Biện lý Hoa Kỳ quận Nam New York hôm thứ Hai đã buộc tội Jonathan Spalletta, cư dân Maryland, thực hiện hai cuộc tấn công riêng biệt vào Uranium Finance vào tháng 4 năm 2021. Anh ta cũng đã đầu thú với chính quyền vào thứ Hai.
Trong một tuyên bố, Biện lý Hoa Kỳ Jay Clayton cho biết Spalletta đã khai thác các hợp đồng thông minh để đánh cắp hàng triệu đô la từ Uranium Finance, khiến sàn giao dịch phải đóng cửa do thiếu vốn.
“Trộm cắp từ một sàn giao dịch tiền điện tử vẫn là trộm cắp—lời khẳng định rằng ‘crypto khác biệt’ không làm thay đổi điều đó. Đối với các nạn nhân, việc tiền của họ bị lấy đi không có gì khác biệt. Spalletta đã gây ra thiệt hại thực sự hàng chục triệu đô la cho các nạn nhân, và giờ đây anh ta đã bị bắt giữ thực sự,” ông nói thêm.
Uranium Finance là một bản fork của Uniswap, công cụ tạo lập thị trường tự động (AMM) trên BNB Chain, ra mắt vào tháng 4 năm 2021 trong giai đoạn thị trường tăng giá (bull market). Trang web của nó đã đóng cửa sau vụ hack thứ hai, và các nạn nhân vẫn chưa nhận được nhiều câu trả lời kể từ đó.
Uranium Finance đã hứng chịu một vụ hack trị giá 1,4 triệu đô la vào ngày 8 tháng 4 năm 2021, chỉ vài ngày sau khi ra mắt, khi một kẻ tấn công (bad actor) đã khai thác một hợp đồng thông minh để “rút số tiền thưởng bằng tiền điện tử nhiều hơn đáng kể” so với số tiền họ được phép nhận, theo Văn phòng Biện lý Hoa Kỳ quận Nam New York.
Một thỏa thuận riêng sau đó đã được ký kết giữa nền tảng và hacker, dẫn đến việc tất cả số tiền bị đánh cắp đã được trả lại, ngoại trừ 386.000 đô la.
Trong một vụ hack lớn hơn, lần thứ hai, vài tuần sau đó, vào ngày 28 tháng 4, một kẻ tấn công đã khai thác một lỗi trong hợp đồng thông minh của Uranium điều chỉnh giới hạn rút tiền trên 26 nhóm thanh khoản (liquidity pools) riêng biệt để đánh cắp 53,3 triệu đô la tiền điện tử, bao gồm Bitcoin (BTC), Ether (ETH) và các token “U92”, đồng coin gốc của nền tảng.
Các công tố viên cáo buộc số tiền bị đánh cắp đã được sử dụng để mua các vật phẩm sưu tầm, bao gồm thẻ Pokémon, tiền xu La Mã cổ đại và một mảnh vải từ máy bay nguyên bản của anh em nhà Wright. Các vật phẩm này đã bị tịch thu trong cuộc khám xét nơi ở của Spalletta.
Liên quan: Đồng sáng lập Fenbushi treo thưởng để phục hồi 42 triệu đô la bị mất trong vụ hack năm 2022
Vào tháng 2 năm ngoái, các nhà chức trách đã tịch thu 31 triệu đô la tiền điện tử liên quan đến vụ hack nhưng không công bố chi tiết vào thời điểm đó.
Spalletta đã bị buộc tội một tội gian lận máy tính, có thể phải đối mặt với mức án lên đến 10 năm tù, và một tội rửa tiền, có thể phải đối mặt với mức án lên đến 20 năm tù.
Anh ta dự kiến sẽ được đưa ra trước Thẩm phán sơ thẩm Hoa Kỳ Ona Wang vào thứ Hai để chính thức nghe cáo buộc.
Ước tính các kẻ tấn công (bad actors) đã đánh cắp hơn 2,6 tỷ đô la thông qua các vụ hack và khai thác lỗ hổng vào năm 2021, với vụ lớn nhất đến từ một cuộc tấn công trị giá 610 triệu đô la vào giao thức DeFi xuyên chuỗi Poly Network. Hacker sau đó đã trả lại số tiền này, với đội ngũ mô tả đây là một hành động mũ trắng (white-hat action).
Tạp chí: ETF Bitcoin của Morgan Stanley vượt trội BlackRock, SBF khó có khả năng được ân xá: Điểm tin Hodler (Hodler’s Digest), 22 – 28 tháng 3
