Криптохакер под стражей в США
Предполагаемый криптохакер, который однажды охарактеризовал цифровые активы как «фальшивые интернет-деньги», теперь находится под стражей в США. Его обвиняют в осуществлении взлома на сумму 53 миллиона долларов, который привел к закрытию децентрализованной биржи.
Обвинения и последствия
Эксперты утверждают, что это дело демонстрирует, как суды начинают более внимательно рассматривать, могут ли взломы смарт-контрактов считаться законными. В понедельник власти США обнародовали обвинительное заключение против Джонатана Спаллетты, также известного как «Cthulhon» и «Jspalletta», по обвинениям в компьютерном мошенничестве и отмывании денег в связи с двумя атаками на Uranium Finance, децентрализованную биржу, в 2021 году.
Спаллетта сдался властям в понедельник после предъявления обвинений и теперь ему грозит максимальное наказание в 10 лет за мошенничество с компьютерами и 20 лет за отмывание денег.
«Кража из криптобиржи — это кража, и утверждение, что «крипто — это другое», не меняет этого», — заявил прокурор США Джей Клейтон в своем заявлении.
Взломы DeFi и правовые аспекты
Это дело вписывается в более широкие усилия по борьбе с взломами DeFi, которые сочетают в себе технические лазейки и злоупотребление средствами. «Идея о том, что «код — это закон», все чаще подвергается испытанию в суде», — сказала Анджела Анг, глава отдела политики и стратегических партнерств в Азиатско-Тихоокеанском регионе в TRM Labs, в интервью Decrypt.
«Эксплуатация уязвимостей смарт-контрактов может быть технически возможной, но это не означает, что суды будут рассматривать это как законное — особенно в сочетании с отмыванием и сокрытием», — добавила она.
Детали атак и отмывания средств
Обвинительное заключение утверждает, что Спаллетта осуществил первую атаку 8 апреля 2021 года, используя ошибку отслеживания вознаграждений в смарт-контрактах Uranium, чтобы многократно исчерпать ликвидный пул на сумму примерно 1,4 миллиона долларов. Примерно через две недели он написал другому лицу: «Я совершил крипто-грабеж на 1,5 миллиона долларов… В смарт-контракте была ошибка, и я ее использовал… Крипто — это все фальшивые интернет-деньги».
Власти утверждают, что позже он вернул большую часть украденных средств после переговоров с платформой, но оставил около 386 000 долларов в рамках того, что прокуроры описывают как фиктивное соглашение о «вознаграждении за ошибку».
28 апреля он, как утверждается, использовал другую уязвимость в 26 ликвидных пулах, получив около 53,3 миллиона долларов в криптовалюте и оставив Uranium Finance неспособной продолжать свою деятельность.
С апреля 2021 года по ноябрь 2023 года Спаллетта, как утверждается, отмыл около 26 миллионов долларов через Tornado Cash, перемещая средства по нескольким блокчейнам и кошелькам, чтобы скрыть их происхождение.
Рекомендации по безопасности
Ончейн-детектив ЗакXBT ранее проследил путь отмывания в отчете за декабрь 2023 года, выявив, как украденный ETH был выведен из миксера и направлен через брокеров для покупки высокоценных коллекционных предметов. К коллекционным предметам относились редкие карты Magic и Pokémon, монета эпохи Юлия Цезаря и артефакт братьев Райт, который позже был доставлен на Луну Нилом Армстронгом, согласно обвинительному заключению.
В прошлом феврале правоохранительные органы также изъяли криптовалюту на сумму около 31 миллиона долларов, которую власти связывают с предполагаемой схемой.
Когда ее спросили, могли ли более строгие аудиты или страхование предотвратить крах платформы, Анг ответила, что «усиленные механизмы аудита и страхования могут снизить вероятность и последствия взломов, но они не являются панацеей». Организациям нужна «многоуровневая защита», включая «регулярные аудиты безопасности, безопасные практики кодирования, многофакторные контроли и сильную культуру безопасности», а не полагаться на какую-либо единую меру защиты.
