$54M 铀(Uranium)漏洞利用案显示,美国对 DeFi 漏洞攻击和非法加密资金流的执法压力正在上升。
联邦检察官已指控一名来自马里兰州的男子,利用一对漏洞从一个去中心化加密交易所中掏走了数百万美元。该案聚焦于 2021 年针对铀金融(Uranium Finance)的攻击,这些攻击迫使其关闭。官方称,嫌疑人操纵智能合约来转移资金,随后对所得款项进行了洗钱。如果被判有罪,他可能面临数十年监禁。
纽约南区检察官办公室(Southern District of New York)指称,现年 36 岁的 Jonathan Spalletta 对铀金融(Uranium Finance)实施了两起独立的攻击。周一提交的起诉书以一项计算机欺诈罪和一项洗钱罪指控他。上述指控合计最高可判处长达 30 年的刑期。
根据起诉书,首次漏洞利用发生在 2021 年 4 月。Spalletta 据称在该平台的智能合约内执行了一系列具有欺骗性的交易。该举措使他能够提取比其本应获得的更多奖励。官方称,在这起事件中,他从流动性池中掏走了大约 140 万美元。
“如指控所述,Jonathan Spalletta 反复入侵智能合约,为了他自己盗取数百万美元的他人资金,并在此过程中摧毁了一家加密货币交易所,” 律师 Jay Clayton 在一份声明中表示。
几周后,检方称他又利用了协议代码中的另一处漏洞。此次第二次攻击造成的损害要大得多,损失总计约 5330 万美元。此次泄露规模导致铀金融(Uranium Finance)无法继续运营,从而被迫关闭。
美国检察官 Jay Clayton 表示,被告反复入侵智能合约,并拿走了其他用户的资金。他补充说,将加密货币称为“假互联网金钱”并不能改变所指控犯罪的性质。
调查人员还指称,Spalletta 通过各种方式洗钱了被盗资产。据称,资金被用于购买高价值收藏品,包括稀有的精灵宝可梦(Pokémon)和《万智牌》(Magic: The Gathering)卡牌。检方称,购买中还包含一件与阿波罗 11(Apollo 11)登月相关的历史文物。
执法部门已经追回了部分被盗资产。官方表示,去年二月他们扣押了约 3100 万美元,这笔资金与此前那次漏洞利用有关。该案也为一份不断增长的执法行动清单增添了新内容,重点打击与加密相关的黑客攻击以及非法金融资金流。
