メリーランド州の男性は、2021年にウラン・ファイナンス暗号通貨取引所を2度にわたってハッキングし、その収益を暗号ミキサーで洗浄したとして、5300万ドル以上の盗難容疑で起訴されています。
36歳のジョナサン・スパレッタは、法執行機関に出頭した後、法廷に出廷しました。米国検察によると。当局は、この攻撃により取引所の資産の大部分が流出し、資金不足によってこのプラットフォームのシャットダウンを余儀なくされたと主張しています。検察は、この事件が分散型金融プラットフォームの脆弱性に関連するリスクを浮き彫りにしていると述べています。
当局によると、疑惑の攻撃はスマートコントラクトコード内の欠陥を悪用することを含んでいました。ある事例では、スパレッタは報酬システムを操作して、受け取る権利のない資金を引き出しました。
その後、捜査官は彼がコーディングエラーを悪用して、ほぼ何も預けることなく大量の暗号通貨を引き出すことができたと述べました。
2つの攻撃が暗号通貨取引所をシャットダウン
起訴状によると、攻撃は2021年4月に発生し、取引所の流動性プールを標的にしました。
疑惑の事件は以下を含みました:
-
報酬計算の欠陥を悪用して約140万ドルを盗む
-
約386,000ドル相当の架空バグ報奨金を交渉する
-
トランザクション検証に影響するコーディングエラーを悪用
-
26の流動性プールから約5330万ドルを流出させる
最初の侵害から3週間後、2回目の攻撃により、ウラン・ファイナンスの資産の約90%が引き出されたと報告され、取引所は直ちにシャットダウンしました。
暗号通貨取引所セキュリティについてもっと読む:OpenClawで数百の悪意あるクリプト取引アドオンが発見される
資金洗浄と資産差押
検察は、盗まれた暗号通貨が複数の分散型取引所およびTornado Cash暗号ミキサーを通じて洗浄されたと主張しています。当局によると、資金はその後、トレーディングカードや古いコインを含む珍しいコレクティブルと歴史的アイテムの購入に使用されました。
2025年2月、法執行機関はスパレッタの住居からコレクティブルを押収し、この事件に関連する約3100万ドルの暗号通貨を回収しました。
「起訴によると、ジョナサン・スパレッタは何度も繰り返してスマートコントラクトをハッキングし、他の人のお金を数百万ドル分盗んだ」と米国司法長官ジェイ・クレイトンは述べました。「暗号取引所からの盗難は盗難です。暗号が異なるという主張はそれを変えません。」
スパレッタは、最大10年の懲役刑を伴うコンピュータ詐欺罪と、有罪判決を受けた場合は最大20年の懲役刑を伴う資金洗浄罪に直面しています。
翻訳元: https://www.infosecurity-magazine.com/news/man-charged-uranium-crypto-hack/
