Chấn động giới crypto! Sau nhiều năm điều tra, cơ quan chức năng Hoa Kỳ vừa công bố bản cáo trạng chống lại Jonathan Spalletta, người bị cáo buộc là thủ phạm đứng sau vụ tấn công chấn động Uranium Finance, một nền tảng tài chính phi tập trung (DeFi) đã bị xóa sổ với tổng thiệt hại hơn 54 triệu USD trong hai đợt tấn công vào năm 2021. Spalletta đã ra đầu thú trước nhà chức trách vào thứ Hai.
Theo cáo buộc từ Văn phòng Luật sư Hoa Kỳ tại Quận Nam New York, Spalletta đã lợi dụng các lỗ hổng trong hợp đồng thông minh để chiếm đoạt hàng triệu USD từ Uranium Finance, dẫn đến việc nền tảng này buộc phải đóng cửa do thiếu hụt tài chính nghiêm trọng. Công tố viên Jay Clayton nhấn mạnh: “Việc đánh cắp từ một sàn giao dịch tiền điện tử cũng là trộm cắp – lập luận rằng ‘crypto khác biệt’ không làm thay đổi điều đó. Đối với các nạn nhân, việc mất tiền của họ không có gì khác biệt. Spalletta đã gây ra những tổn thất thực sự hàng chục triệu đô la cho các nạn nhân, và giờ đây anh ta đang thực sự bị bắt giữ.”
Uranium Finance, một phiên bản (fork) của nhà tạo lập thị trường tự động Uniswap trên BNB Chain, ra mắt vào tháng 4 năm 2021 giữa thời kỳ thị trường bò tót. Tuy nhiên, sau vụ hack thứ hai, trang web của nền tảng này đã ngừng hoạt động, khiến các nạn nhân rơi vào tình trạng không có lời giải đáp rõ ràng.
**Hai Vụ Tấn Công Trong Một Tháng: Dấu Chấm Hết Cho Nền Tảng DeFi**
Uranium Finance đã phải hứng chịu vụ tấn công đầu tiên trị giá 1.4 triệu USD vào ngày 8 tháng 4 năm 2021, chỉ vài ngày sau khi ra mắt. Một kẻ xấu đã khai thác hợp đồng thông minh để “rút ra số tiền thưởng bằng tiền điện tử nhiều hơn đáng kể” so với số tiền được phép nhận, theo Văn phòng Luật sư Hoa Kỳ tại Quận Nam New York. Sau đó, một thỏa thuận riêng tư đã được ký kết giữa nền tảng và hacker, dẫn đến việc phần lớn số tiền bị đánh cắp được trả lại, chỉ còn 386.000 USD bị mất vĩnh viễn.
Tuy nhiên, vận đen chưa dừng lại. Vài tuần sau, vào ngày 28 tháng 4, trong một vụ tấn công lớn hơn, kẻ xấu tiếp tục khai thác một lỗi trong hợp đồng thông minh của Uranium điều chỉnh giới hạn rút tiền trên 26 nhóm thanh khoản riêng biệt. Vụ việc này đã khiến 53.3 triệu USD tiền điện tử bị đánh cắp, bao gồm Bitcoin (BTC), Ether (ETH) và token “U92” – đồng coin gốc của nền tảng.
**Tiền Đánh Cắp Biến Thành Thẻ Pokémon và Tiền Cổ La Mã**
Điều gây sốc hơn cả là các công tố viên cáo buộc rằng số tiền bị đánh cắp đã được sử dụng để mua các vật phẩm sưu tầm quý hiếm, bao gồm thẻ Pokémon, tiền xu La Mã cổ đại và thậm chí là một mảnh vải từ chiếc máy bay nguyên bản của anh em nhà Wright. Các vật phẩm này đã bị thu giữ trong quá trình khám xét nơi ở của Spalletta.
Vào tháng 2 năm ngoái, các nhà chức trách đã thu giữ 31 triệu USD tiền điện tử liên quan đến vụ hack nhưng không công bố chi tiết vào thời điểm đó.
Spalletta đã bị buộc tội với một tội danh gian lận máy tính, có thể đối mặt với mức án lên tới 10 năm tù, và một tội danh rửa tiền, với mức án có thể lên tới 20 năm tù. Tổng cộng, kẻ tấn công này có thể phải đối mặt với 30 năm tù giam.
Anh ta dự kiến sẽ trình diện trước Thẩm phán Ona Wang vào thứ Hai để chính thức nghe các cáo buộc.
Ước tính rằng vào năm 2021, các tác nhân xấu đã đánh cắp hơn 2.6 tỷ USD thông qua các vụ hack và khai thác, trong đó vụ lớn nhất là cuộc tấn công trị giá 610 triệu USD vào giao thức DeFi chuỗi chéo Poly Network. Tuy nhiên, hacker của Poly Network sau đó đã trả lại phần lớn số tiền, và đội ngũ dự án mô tả đây là một hành động mũ trắng.
Cointelegraph cam kết với báo chí độc lập và minh bạch. Bài viết này được sản xuất theo Chính sách Biên tập của Cointelegraph và nhằm cung cấp thông tin chính xác và kịp thời. Độc giả nên tự mình xác minh thông tin một cách độc lập.
