$54M 铀(Uranium)漏洞利用案显示,美国对 DeFi 漏洞攻击和非法加密资金流的执法压力正在上升。
联邦检察官已指控一名来自马里兰州的男子,利用一对漏洞从一个去中心化加密交易所中掏走了数百万美元。该案聚焦于 2021 年针对铀金融(Uranium Finance)的攻击,这些攻击迫使其关闭。官方称,嫌疑人操纵智能合约来转移资金,随后对所得款项进行了洗钱。如果被判有罪,他可能面临数十年监禁。
起诉书揭示 $54M 铀(Uranium)金融 DeFi 漏洞利用案时间线
纽约南区检察官办公室(Southern District of New York)指称,现年 36 岁的 Jonathan Spalletta 对铀金融(Uranium Finance)实施了两起独立的攻击。周一提交的起诉书以一项计算机欺诈罪和一项洗钱罪指控他。上述指控合计最高可判处长达 30 年的刑期。
根据起诉书,首次漏洞利用发生在 2021 年 4 月。Spalletta 据称在该平台的智能合约内执行了一系列具有欺骗性的交易。该举措使他能够提取比其本应获得的更多奖励。官方称,在这起事件中,他从流动性池中掏走了大约 140 万美元。
“如指控所述,Jonathan Spalletta 反复入侵智能合约,为了他自己盗取数百万美元的他人资金,并在此过程中摧毁了一家加密货币交易所,” 律师 Jay Clayton 在一份声明中表示。
几周后,检方称他又利用了协议代码中的另一处漏洞。此次第二次攻击造成的损害要大得多,损失总计约 5330 万美元。此次泄露规模导致铀金融(Uranium Finance)无法继续运营,从而被迫关闭。
检方驳斥“假互联网金钱”在重大 DeFi 漏洞利用案中的抗辩
美国检察官 Jay Clayton 表示,被告反复入侵智能合约,并拿走了其他用户的资金。他补充说,将加密货币称为“假互联网金钱”并不能改变所指控犯罪的性质。
调查人员还指称,Spalletta 通过各种方式洗钱了被盗资产。据称,资金被用于购买高价值收藏品,包括稀有的精灵宝可梦(Pokémon)和《万智牌》(Magic: The Gathering)卡牌。检方称,购买中还包含一件与阿波罗 11(Apollo 11)登月相关的历史文物。
执法部门已经追回了部分被盗资产。官方表示,去年二月他们扣押了约 3100 万美元,这笔资金与此前那次漏洞利用有关。该案也为一份不断增长的执法行动清单增添了新内容,重点打击与加密相关的黑客攻击以及非法金融资金流。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
AI16Z和ELIZAOS创作者因虚假广告与不当得利面临集体诉讼
Gate 新闻消息,4月21日——Burwick Law已向美国纽约南区联邦地区法院提交联邦集体诉讼 (SDNY) ,起诉AI16Z和ELIZAOS的创作者,包括Walters,指控其违反消费者保护法、虚假广告以及不当得利
GateNews54 分钟前
菲律宾 SEC 警告:dYdX 以及另外六个未注册的加密平台
Gate News 消息,4月21日——菲律宾证券交易委员会 (SEC) 已警告公众,不要使用 dYdX 以及另外六个加密货币平台,称这些平台未注册或未获得授权,不能向当地用户募集投资。该警告旨在保护菲律宾
GateNews1小时前
KelpDAO $290M 漏洞归因于朝鲜的拉撒路集团
LayerZero将KelpDAO的跨链rsETH配置归因于$290 百万美元的漏洞,并表示该漏洞于4月18日被朝鲜的“拉撒路组织”(Lazarus Group)利用,称攻击者是“高度复杂的国家行为体”。据LayerZero称,该事件仅限于KelpDAO的rsETH设置,并未蔓延至其他
Crypto Frontier4小时前
冒充伊朗当局的诈骗分子要求霍尔木兹海峡附近船只支付比特币、USDT 款项
Gate News 消息,4 月 21 日——据航运风险公司 Marisks 称,冒充伊朗当局的诈骗分子已针对被困在霍尔木兹海峡以西的船只的航运公司,要求以比特币和泰达 (USDT) 付款,作为换取安全通行的条件。
这些诈骗者
GateNews4小时前
菲律宾 SEC 警告:7 个未注册的加密货币交易平台(包括 dYdX、Orderly)
摘要:菲律宾 SEC 警告七个未注册的加密货币平台 (dYdX、Aevo、gTrade、Pacifica、Orderly、Deriv、Ostium);在 CASP 框架下,推广者可能面临最高 500 万菲律宾比索的罚款或 21 年监禁。
摘要:菲律宾证券交易委员会发布投资者警示,点名七个未注册的加密货币交易平台 (dYdX、Aevo、gTrade、Pacifica、Orderly、Deriv、Ostium) 未在《加密资产服务提供商》框架下注册。它提醒称,在菲律宾推广这些平台可能导致刑事责任,处罚包括最高 500 万菲律宾比索的罚款以及最高 21 年的监禁。
GateNews5小时前
Arbitrum 安全委员会冻结 KelpDAO 漏洞利用中的 30,766 ETH,12 名成员中有 9 票赞成
Arbitrum 因 KelpDAO 事件冻结了 30,766 ETH,协同执法部门,并追回了约四分之一的资产,同时在去中心化与安全性争论的背景下,锁定资金以等待治理决策。
摘要:本文报道称,Arbitrum 安全委员会以 9 票支持、12 票中的多数票冻结了与 KelpDAO 漏洞利用相关的 30,766 ETH (about $70 million)。随后在与执法部门协调的情况下,将资金转移到安全钱包。此次行动仅针对受影响的资产,以尽量减少网络中断。被利用方(攻击者)被怀疑与 DPRK 有关。该漏洞自 4 月 18 日通过由 LayerZero 驱动的桥开始,抽走 116,500 rsETH (~$292 million)。约有四分之一的被盗资产已被追回。被冻结的资金将保持锁定,直到治理机构和法律主管部门决定下一步,从而引发关于去中心化与安全性的讨论。
GateNews7小时前
