$54M 鈾(Uranium)漏洞案顯示:美國對 DeFi 盜竊與非法加密資金流的執法壓力正在升高。
聯邦檢察官已向一名馬里蘭州男子提出指控,指他利用一對漏洞,從一家去中心化加密交易所中掏走數百萬美元。此案焦點在於 2021 年針對「鈾金融」(Uranium Finance)的攻擊,該攻擊迫使其停止營運。當局表示,嫌疑人操縱智慧合約來攫取資金,並在其後洗錢處理這些所得。若罪名成立,他可能面臨數十年監禁。
紐約南區聯邦法院的檢察官指稱,36 歲的 Jonathan Spalletta 對「鈾金融」執行了兩起獨立攻擊。一份週一提出的起訴書指控他一項電腦詐欺罪,以及一項洗錢罪。這些指控合計最高刑期可達 30 年。
根據起訴書內容,首次漏洞利用發生在 2021 年 4 月。Spalletta 被指控在該平台的智慧合約中執行一連串欺騙性交易。此舉使他能夠提領比他本應取得更多的獎勵。當局表示,在那起事件中,他從流動性池中掏走了約 140 萬美元。
_「依據所稱,Jonathan Spalletta 反覆駭入智慧合約,為自己竊取他人價值數百萬美元的資金,並在此過程中摧毀了一家加密貨幣交易所,」_律師 Jay Clayton 在一份聲明中表示。
數週後,檢察官稱他又利用了協議程式碼中的另一項漏洞。這第二次攻擊造成的損害更為嚴重,損失總計約 $53.3 million。此次漏洞規模使「鈾金融」無法繼續營運,最終導致其關閉。
美國檢察官 Jay Clayton 表示,被告反覆駭入智慧合約,並取得其他用戶的資金。他補充說,稱加密貨幣為「假網路金錢」並不會改變所指控犯罪的本質。
調查人員亦指稱,Spalletta 透過各種方式洗白被盜資產。據報,資金被用來購買高價收藏品,包括稀有的寶可夢(Pokémon)與《萬智牌》(Magic: The Gathering)卡牌。檢方表示,採購還包括與「阿波羅 11 號登月」(Apollo 11 Moon Landing)相關的一件歷史文物。
執法單位已經回收了部分被盜資產。當局表示,去年 2 月,他們查扣了約 3100 萬美元,該款項與先前那起漏洞利用案有關。該案也為一份不斷增長、針對加密相關駭客攻擊與非法資金流的執法行動名單再添一筆。
