暗号ハッカーの起訴とその影響
デジタル資産を「偽のインターネットマネー」と表現したとされる暗号ハッカーが、米国の拘束下にあり、分散型取引所を崩壊させる手助けをした5300万ドルのハッキング事件で起訴されています。この事件は、専門家によると、裁判所がスマートコントラクトのハッキングを合法的に扱うかどうかを厳しく検討していることを示しています。
起訴の詳細
米国当局は月曜日、ジョナサン・スパレッタ(別名「Cthulhon」および「Jspalletta」)に対し、2021年のUranium Financeに対する2回の攻撃に関連して、コンピュータ詐欺およびマネーロンダリングの罪で起訴したことを発表しました。スパレッタは、起訴後に当局に自首し、コンピュータ詐欺の罪で最大10年、マネーロンダリングの罪で最大20年の懲役に直面しています。
「暗号取引所からの盗みは盗みであり、『暗号は異なる』という主張はそれを変えません。」と米国検事のジェイ・クレイトンは声明で述べました。
技術的な抜け穴と法的な課題
この事件は、技術的な抜け穴と資金の不正使用を組み合わせたDeFiのハッキングに対処するための広範な取り組みの一環です。TRM Labsのアジア太平洋地域の政策および戦略的パートナーシップ責任者であるアンジェラ・アンは、次のように語りました。
「『コードは法律である』という考え方は、裁判所でますます試されています。スマートコントラクトの脆弱性を悪用することは技術的には可能ですが、それが法的に許可されると裁判所が見なすとは限りません。」
ハッキングの経緯と結果
起訴状によると、スパレッタは2021年4月8日に最初の攻撃を行い、Uraniumのスマートコントラクトにおける報酬追跡のバグを悪用して、約140万ドルの流動性プールを繰り返し引き出しました。約2週間後、彼は別の個人に「私は150万ドルの暗号ハイストを行った…スマートコントラクトにバグがあり、それを悪用した…暗号は結局すべて偽のインターネットマネーだ」と書きました。
当局によると、彼はその後、プラットフォームとの交渉の後に盗まれた資金のほとんどを返還しましたが、検察官が「偽のバグバウンティ」契約と表現する約386,000ドルを保持しました。
4月28日、彼は別の欠陥を悪用し、26の流動性プールを通じて約5330万ドルの暗号を取得し、Uranium Financeが運営を続けられなくなりました。
マネーロンダリングの手口とその影響
2021年4月から2023年11月の間に、スパレッタは約2600万ドルをTornado Cashを通じて移動させ、複数のブロックチェーンやウォレットを介して資金の出所を隠しました。オンチェーンの捜査官であるZachXBTは、2023年12月の報告書でマネーロンダリングの経路を追跡し、盗まれたETHがミキサーから引き出され、ブローカーを通じて高価なコレクターアイテムを購入するためにルーティングされたことを特定しました。
コレクターアイテムには、希少なマジックやポケモンカード、ジュリアス・シーザー時代のコイン、そしてニール・アームストロングによって月に持ち込まれたライト兄弟の遺物が含まれていると起訴状は述べています。
今後の課題と対策
昨年2月、法執行機関は、当局がこの疑惑に関連しているとされる約3100万ドル相当の暗号を押収しました。プラットフォームの崩壊を防ぐために、より厳格な監査や保険が必要だったかどうか尋ねられたアンは、次のように述べました。
「より強力な監査と保険メカニズムは、ハッキングの可能性と影響を減少させることができますが、それだけでは解決策にはなりません。」
「組織は、定期的なセキュリティ監査、安全なコーディングプラクティス、マルチシグコントロール、強力なセキュリティ文化など、単一の保護策に依存するのではなく、マルチレイヤーの防御を必要とします。」と彼女は付け加えました。
