加密货币黑客被捕
一名被指控的加密货币黑客曾将数字资产称为“虚假的互联网货币”,如今已被美国当局拘留。他被指控实施了一起价值5300万美元的攻击,导致一家去中心化交易所崩溃。
案件背景
专家表示,此案显示法院正在更加严格地审视智能合约漏洞是否可以被视为合法行为。美国当局周一公布了一项起诉书,指控乔纳森·斯帕莱塔(Jonathan Spalletta),又名“Cthulhon”和“Jspalletta”,因与2021年对Uranium Finance的两次攻击有关而面临计算机欺诈和洗钱的指控。
斯帕莱塔在被指控后于周一向当局自首,目前面临计算机欺诈罪最高10年监禁和洗钱罪最高20年监禁的刑罚。
美国检察官杰伊·克莱顿(Jay Clayton)在一份声明中表示:“从加密交易所盗窃就是盗窃——‘加密货币不同’的说法并不能改变这一点。”
案件细节
此案是针对结合技术漏洞与资金滥用的去中心化金融(DeFi)攻击的更广泛努力的一部分。TRM Labs亚太区政策与战略合作负责人安吉拉·昂(Angela Ang)在接受Decrypt采访时表示:“‘代码即法律’的理念在法庭上正受到越来越多的考验。”
起诉书指控斯帕莱塔于2021年4月8日首次攻击,利用Uranium智能合约中的奖励追踪漏洞,反复从一个流动性池中抽走约140万美元。大约两周后,他向另一名个人写道:“我进行了150万美元的加密盗窃……智能合约中有一个漏洞,我利用了它……反正加密货币都是虚假的互联网货币。”
当局表示,他在与平台谈判后,后来归还了大部分被盗资金,但在检方描述的虚假“漏洞赏金”安排下保留了约386,000美元。4月28日,他被指控利用另一个漏洞,跨越26个流动性池,获得约5330万美元的加密货币,导致Uranium Finance无法继续运营。
洗钱活动
2021年4月至2023年11月期间,斯帕莱塔被指控通过Tornado Cash转移约2600万美元,跨越多个区块链和钱包以掩盖资金来源。链上侦探ZachXBT在2023年12月的一份报告中追踪了洗钱路径,识别出被盗的以太坊是如何从混合器中提取并通过经纪人转移以购买高价值收藏品的。
这些收藏品包括稀有的魔法卡和宝可梦卡、一枚凯撒时代的硬币,以及一件后来被尼尔·阿姆斯特朗带到月球的莱特兄弟遗物。去年2月,执法部门还查获了价值约3100万美元的加密货币,相关资金被认为与该计划有关。
未来的防范措施
当被问及更严格的审计或保险是否可以防止平台崩溃时,昂表示:“更强的审计和保险机制可以减少漏洞的可能性和影响,但它们并不是万灵药。”
组织需要建立“多层防御”,包括“定期安全审计、安全编码实践、多重签名控制和强大的安全文化,而不是依赖任何单一的保障措施。”
