Hacker de Criptomonedas Bajo Custodia
Un presunto hacker de criptomonedas que alguna vez describió los activos digitales como «dinero falso de internet» ahora se encuentra bajo custodia en EE. UU., acusado de llevar a cabo un exploit de $53 millones que contribuyó a la caída de un intercambio descentralizado.
Detalles del Caso
Este caso, según expertos, pone de manifiesto que los tribunales están examinando más de cerca si los exploits de contratos inteligentes pueden ser considerados legales. Las autoridades estadounidenses des sellaron el lunes una acusación contra Jonathan Spalletta, conocido también como «Cthulhon» y «Jspalletta», por fraude informático y lavado de dinero en relación con dos ataques en 2021 a Uranium Finance, un intercambio descentralizado.
Spalletta se entregó a las autoridades el lunes tras los cargos, enfrentando ahora un máximo de 10 años por el cargo de fraude informático y 20 años por el cargo de lavado de dinero.
«Robar de un intercambio de criptomonedas es robar; la afirmación de que ‘crypto es diferente’ no cambia eso»
declaró el fiscal estadounidense Jay Clayton en un comunicado.
Implicaciones Legales
Este caso se inscribe en un esfuerzo más amplio por abordar los exploits de DeFi que combinan lagunas técnicas con el uso indebido de fondos. Angela Ang, jefa de políticas y asociaciones estratégicas para Asia-Pacífico en TRM Labs, comentó a Decrypt:
«La idea de que ‘el código es ley’ está siendo cada vez más puesta a prueba en los tribunales»
y agregó que «explotar vulnerabilidades de contratos inteligentes puede ser técnicamente posible, pero eso no significa que los tribunales lo vean como legalmente permisible, especialmente cuando se combina con lavado y ocultamiento».
Los Ataques a Uranium Finance
La acusación sostiene que Spalletta llevó a cabo un primer ataque el 8 de abril de 2021, explotando un error de seguimiento de recompensas en los contratos inteligentes de Uranium para drenar repetidamente un fondo de liquidez de aproximadamente $1.4 millones. Aproximadamente dos semanas después, escribió a otra persona:
«Hice un atraco de criptomonedas de $1.5 millones… Hubo un error en un contrato inteligente, y lo exploté… Crypto es todo dinero falso de internet de todos modos»
Las autoridades indican que más tarde devolvió la mayor parte de los fondos robados tras negociar con la plataforma, pero retuvo alrededor de $386,000 bajo lo que los fiscales describen como un arreglo de «recompensa por errores» fraudulento.
El 28 de abril, supuestamente explotó otra falla en 26 fondos de liquidez, obteniendo alrededor de $53.3 millones en criptomonedas y dejando a Uranium Finance incapaz de continuar operando.
Rutas de Lavado de Dinero
Entre abril de 2021 y noviembre de 2023, Spalletta supuestamente canalizó alrededor de $26 millones a través de Tornado Cash, moviendo fondos a través de múltiples blockchains y billeteras para oscurecer su origen. El investigador on-chain ZachXBT había rastreado previamente la ruta de lavado en un informe de diciembre de 2023, identificando cómo se retiró ETH robado del mezclador y se dirigió a través de corredores para comprar coleccionables de alto valor.
Los coleccionables incluían cartas raras de Magic y Pokémon, una moneda de la época de Julio César y un artefacto de los hermanos Wright que luego fue llevado a la luna por Neil Armstrong, según la acusación.
Reflexiones sobre la Seguridad en Cripto
En febrero pasado, las fuerzas del orden también incautaron criptomonedas por un valor de aproximadamente $31 millones que las autoridades dicen estaban vinculadas al presunto esquema. Cuando se le preguntó si una auditoría más estricta o un seguro podrían haber prevenido el colapso de la plataforma, Ang respondió que:
«Mecanismos de auditoría y seguros más sólidos pueden reducir la probabilidad y el impacto de los exploits, pero no son una solución mágica»
Las organizaciones necesitan una «defensa en múltiples capas», que incluya «auditorías de seguridad regulares, prácticas de codificación seguras, controles de firma múltiple y una fuerte cultura de seguridad, en lugar de depender de una sola salvaguarda», agregó.
