Krypto-Hacker in US-Gewahrsam
Ein angeblicher Krypto-Hacker, der digitale Vermögenswerte einst als „falsches Internetgeld“ bezeichnete, befindet sich nun in US-Gewahrsam und wird beschuldigt, einen Exploit im Wert von 53 Millionen Dollar durchgeführt zu haben, der zum Zusammenbruch einer dezentralen Börse führte. Ein Experte erklärt, dieser Fall zeige, dass die Gerichte zunehmend prüfen, ob Exploits von Smart Contracts rechtlich behandelt werden können.
Anklage gegen Jonathan Spalletta
Die US-Behörden haben am Montag eine Anklage gegen Jonathan Spalletta, auch bekannt als „Cthulhon“ und „Jspalletta“, wegen Computerbetrugs und Geldwäsche im Zusammenhang mit zwei Angriffen auf Uranium Finance im Jahr 2021 veröffentlicht. Spalletta stellte sich am Montag den Behörden, nachdem die Anklage erhoben wurde, und sieht sich nun mit einer maximalen Strafe von 10 Jahren wegen Computerbetrugs und 20 Jahren wegen Geldwäsche konfrontiert.
„Das Stehlen von einer Krypto-Börse ist Diebstahl – die Behauptung, dass ‚Krypto anders ist‘, ändert daran nichts“,
sagte der US-Staatsanwalt Jay Clayton in einer Erklärung.
Der Fall ist Teil einer breiteren Initiative zur Bekämpfung von DeFi-Exploits, die technische Schlupflöcher mit dem Missbrauch von Geldern kombinieren.
Rechtliche Implikationen von Smart Contracts
„Die Idee, dass ‚Code Gesetz ist‘, wird zunehmend vor Gericht getestet“,
erklärte Angela Ang, Leiterin für Politik und strategische Partnerschaften für Asien-Pazifik bei TRM Labs, gegenüber Decrypt.
„Das Ausnutzen von Schwachstellen in Smart Contracts mag technisch möglich sein, aber das bedeutet nicht, dass die Gerichte es als rechtlich zulässig ansehen – insbesondere in Verbindung mit Geldwäsche und Verschleierung“, fügte sie hinzu.
Details der Angriffe
Die Anklage behauptet, Spalletta habe am 8. April 2021 einen ersten Angriff durchgeführt, indem er einen Fehler bei der Belohnungsverfolgung in den Smart Contracts von Uranium ausnutzte, um wiederholt einen Liquiditätspool von etwa 1,4 Millionen Dollar abzuziehen. Etwa zwei Wochen später schrieb er an eine andere Person:
„Ich habe einen Krypto-Überfall von 1,5 Millionen Dollar gemacht… Es gab einen Fehler in einem Smart Contract, und ich habe ihn ausgenutzt… Krypto ist sowieso alles falsches Internetgeld.“
Die Behörden geben an, dass er später den Großteil der gestohlenen Gelder zurückgab, nachdem er mit der Plattform verhandelt hatte, behielt jedoch etwa 386.000 Dollar, die die Staatsanwälte als betrügerische „Bug-Bounty“-Vereinbarung beschreiben. Am 28. April soll er einen weiteren Fehler in 26 Liquiditätspools ausgenutzt haben und etwa 53,3 Millionen Dollar in Krypto erlangt haben, wodurch Uranium Finance nicht mehr operieren konnte.
Geldwäsche und Versteckspiel
Zwischen April 2021 und November 2023 soll Spalletta etwa 26 Millionen Dollar über Tornado Cash geleitet haben, indem er Gelder über mehrere Blockchains und Wallets bewegte, um deren Ursprung zu verschleiern. Der Onchain-Ermittler ZachXBT hatte zuvor die Geldwäsche-Spur in einem Bericht vom Dezember 2023 verfolgt und identifiziert, wie gestohlene ETH aus dem Mixer abgehoben und über Broker geleitet wurden, um wertvolle Sammlerstücke zu kaufen. Zu den Sammlerstücken gehörten seltene Magic- und Pokémon-Karten, eine Münze aus der Zeit von Julius Caesar und ein Artefakt der Wright-Brüder, das später von Neil Armstrong zum Mond gebracht wurde, so die Anklage.
Präventionsmaßnahmen und Sicherheitskultur
Im vergangenen Februar beschlagnahmte die Strafverfolgung auch Krypto im Wert von etwa 31 Millionen Dollar, das die Behörden mit dem angeblichen Schema in Verbindung bringen. Als Ang gefragt wurde, ob strengere Prüfungen oder Versicherungen den Zusammenbruch der Plattform hätten verhindern können, sagte sie:
„Stärkere Prüfungen und Versicherungsmechanismen die Wahrscheinlichkeit und die Auswirkungen von Exploits verringern können, aber sie sind kein Allheilmittel.“
Organisationen benötigen eine „mehrschichtige Verteidigung“, einschließlich „regelmäßiger Sicherheitsprüfungen, sicherer Programmierpraktiken, Multi-Signatur-Kontrollen und einer starken Sicherheitskultur, anstatt sich auf irgendeine einzelne Schutzmaßnahme zu verlassen“, fügte sie hinzu.
