美国当局已解封一份针对马里兰州一名男子的起诉书。该男子被指控对已不复存在的DeFi平台Uranium Finance实施了两起独立的黑客攻击。Uranium Finance在2021年4月损失超过5400万美元。该案由美国纽约南区联邦检察官办公室提起,称Jonathan Spalletta利用智能合约从Uranium Finance抽走资金,促使该项目在耗尽流动性后被迫关闭。
Spalletta于周一向当局投案,面临检方指控的刑事指控。检方表示,这些指控体现了对由加密货币助力犯罪所带来的现实后果。U.S. Attorney Jay Clayton在一份声明中强调,加密货币并不能让罪犯免于承担责任,并表示:“从加密货币交易所偷盗就是偷盗——关于加密货币不同的说法并不能改变这一点。”他补充称,受害者遭受了数千万美元的损失,并指出该案表明法律同样适用于数字资产,就像适用于传统金融犯罪一样。
Uranium Finance是Uniswap的BNB Chain分叉版本,于2021年4月在市场反弹期间上线。在第二次攻击之后,该平台的网站被下线,投资者因此无法获得关于资金状态的清晰答案。该案也为关于DeFi领域执法行动的更广泛叙事增添了内容,在这一领域,智能合约漏洞被视为一种反复出现的威胁。
据当局称,Spalletta的行为利用了Uranium Finance智能合约中的漏洞。最初的入侵促成了一项私人和解协议,最终使得首次攻击中被盗的几乎全部资金得以归还,仍有约386,000美元未被追回。
同一个月内发生的两次泄露使Uranium Finance陷入停摆。第一次发生在2021年4月8日:某名黑客从加密货币中提取了远超其获授权可接收额度的奖励。第二次黑客攻击发生在4月后期,利用了Uranium的提款限额逻辑中的一个错误,该逻辑管理着26个独立的流动性池,使攻击者能够从中抽走约53.3 million美元的加密货币,包括BTC、ETH以及平台的原生U92代币。
美国检察官办公室指出,检方在调查期间收回并审查了扣押到的材料,其中包括与嫌疑人住所相关的物品。检方指称,被盗资金随后被用于购买收藏品,例如Pokémon卡牌、古罗马硬币,甚至还有一块与莱特兄弟最初飞机相关的布料。这些物品是在与本案相关的搜查中被识别出来的。
此前的报道提到,当局曾在2022年2月扣押了与Uranium Finance黑客攻击相关的3100万美元加密货币,但当时当局并未披露更多细节。Spalletta被指控一项计算机欺诈罪和一项洗钱罪,两项罪名都可能面临相当大的潜在刑罚。他被安排在美国治安法官面前出庭应诉并接受正式指控。
本案处于一个更广阔的局面之中。网络犯罪看门人估计,2021年仅在加密网络中发生的黑客攻击与漏洞利用造成的损失就超过26亿美元。一些漏洞的规模达到类似Solar Network的程度——例如2020年著名的Poly Network事件——也进一步推动了人们呼吁在DeFi生态中建立更清晰的监管护栏和更强的安全标准。随着执法行动展开,投资者和开发者都在关注检方如何处理证据、资产追踪以及针对混合数字与现实犯罪叙事的案件中的追回努力。
对于行业而言,Spalletta案凸显出依赖复杂智能合约的DeFi协议所固有的持续风险。它也提醒人们:即使资金最终被识别或部分追回,与加密货币相关的非法活动仍可能给受害者和社区留下可触及、持续的后果。随着这类案件推进,监管机构和检方很可能会更密切审查利用路径、钱包追踪以及资产追回策略。
要点总结
起诉书与指控:Jonathan Spalletta被指控与两起Uranium Finance黑客攻击有关的计算机欺诈和洗钱罪;若被判有罪,可能面临数十年之久的判刑。他已向当局投案,并将出庭接受美国治安法官的应诉程序。
泄露范围:Uranium Finance在2021年4月遭遇两次黑客攻击,两次合计耗尽超过5400万美元。第二次攻击单独针对26个流动性池中的5300多万美元资金,其中包括BTC和ETH等主要资产,以及平台的U92代币。
首次泄露与和解:4月8日的事件中,一名黑客从奖励中抽走了远超授权的部分;随后,一项私人和解使得被盗资金除约386,000美元外其余几乎全部被退还。
黑客后的扣押与收益:当局此前在2022年扣押了约3100万美元与Uranium Finance黑客攻击相关的资产,当时公开细节有限。检方称,被盗资产出现在各种购买中,包括收藏品和历史类物品。
起诉书与指控
SDNY的提交文件概述了对Spalletta提出的两项指控:计算机欺诈和洗钱。如果定罪,这些指控除可能的罚款外,还可能带来显著的监禁时间。即将到来的应诉程序将决定正式指控以及检方起诉路径中的后续步骤。该案展示了一种更广泛的趋势:当局以传统的检控严谨程度对待由加密货币助力的欺诈行为,坚持认为在数字资产领域实施的犯罪具有现实世界的法律后果。
Uranium Finance黑客攻击的背景
Uranium Finance作为Uniswap的BNB Chain分叉版本浮出水面,2021年在更广泛的DeFi扩张中进入市场。它迅速崛起的过程被一对备受关注的事件掩盖,这些事件引发了人们对早期DeFi项目的韧性与治理能力的质疑。尤其是第二次漏洞利用突显了提款限额逻辑中的漏洞如何会影响众多资金池,并将大量用户资金通过遭到攻陷的合约进行路由。随着这些事件的发生,Uranium Finance最终被迫关闭,令投资者对资产追回与补救的情况只能获得有限的清晰信息。
从监管与执法角度看,该案为在DeFi中建立明确问责机制的努力注入了新的动能。在这种环境下,自动化协议位于金融与代码的交汇处。长期以来,批评者一直认为,DeFi中缺乏标准化的安全实践和托管控制,造成了监管盲区。像这样的起诉行动可能会推动项目加强安全审计、制定严谨的事件响应计划,并采用更透明的披露做法,以降低对用户和投资者的风险。
展望未来,市场参与者将密切关注检方如何追索资产、辩方如何阐述关于智能合约漏洞利用的技术细节,以及这些案件如何影响协议设计和治理模型。Spalletta的起诉书是一个切实信号,表明数字犯罪与传统犯罪之间的界线正被以日益更为常规的法律工具所加以监管——这些工具会对从利用去中心化金融系统中获利的人产生现实世界的后果。
随着调查的推进,读者应持续关注即将提交的法院文件以及SDNY可能发布的任何其他声明。该结果可能会影响未来的执法优先事项,指导对DeFi协议的风险评估,并塑造投资者如何在快速演变的加密货币环境中评估安全态势。
本文最初以《Uranium Finance黑客攻击:据称黑客面临30年监禁、5400万美元——加密货币重大突破新闻——你可信赖的加密新闻、比特币新闻和区块链更新来源》为题发布。
