Влада США пред’явила обвинувачення Джонатану Спаллетті, якого вважають організатором масштабного злому децентралізованої біржі Uranium Finance, що стався у 2021 році. Внаслідок хакерської атаки платформа втратила понад 53 мільйони доларів, а сама біржа припинила свою діяльність.
Про це розповідає Бізнес • Медіа
- Фігуранту загрожує до 30 років позбавлення волі.
- Кошти виводилися через міксери та витрачалися на колекційні активи.
- Справа може стати прецедентом для оцінки DeFi-експлойтів у судах.
Деталі кримінальної справи
За інформацією прокуратури, Спаллетта, відомий також під псевдонімами Cthulhon та Jspalletta, обвинувачується у комп’ютерному шахрайстві та відмиванні коштів. Якщо його визнають винним, йому загрожує до 10 років ув’язнення за комп’ютерне шахрайство і ще до 20 років — за відмивання грошей.
Спаллетта добровільно здався американським правоохоронцям після висунення обвинувачень. Слідчі встановили, що перша атака відбулася 8 квітня 2021 року, коли через вразливість у системі нарахування винагород із пулів ліквідності було викрадено близько 1,4 мільйона доларів.
Згодом підозрюваний повідомив іншій особі, що здійснив «криптокрадіжку» на суму 1,5 мільйона доларів, скориставшись помилкою у смартконтракті, а також назвав цифрові активи «фальшивими інтернет-грошима».
Через декілька тижнів хакер здійснив другу атаку, використавши одразу декілька вразливостей у 26 пулах ліквідності, що дозволило йому вивести ще понад 53 мільйони доларів та фактично припинити функціонування платформи Uranium Finance.
«Використання криптовалют не змінює суті злочину, — наголосив прокурор США Джей Клейтон. — Дії обвинуваченого є звичайною крадіжкою».
DeFi-експлойти та нові виклики для судової практики
Відповідно до матеріалів справи, в період з 2021 по 2023 рік Спаллетта відмив майже 26 мільйонів доларів через міксер Tornado Cash, розподіляючи їх між різними блокчейнами та гаманцями. Частину коштів було витрачено на колекційні активи — рідкісні карти Magic і Pokemon, антикварні монети та історичні артефакти.
У 2024 році правоохоронці змогли вилучити криптоактиви на суму близько 31 мільйона доларів, які мали стосунок до цієї справи. Відстежити рух коштів допомагав відомий ончейн-аналітик ZachXBT, який досліджував переміщення активів та їхнє виведення через посередників.
Експерти вважають, що ця справа може стати прецедентною для американських судів при розгляді DeFi-експлойтів. Використання вразливостей у смартконтрактах дедалі частіше розцінюється як кримінальний злочин, особливо якщо зловмисник приховує походження та переміщення викрадених коштів.