US wirft Verdächtigen im Rahmen eines 54-Millionen-Dollar-Uran-Finanzierungs-Exploits vor, während die DeFi-Razzien zunehmen

$54M Uranium-Exploit-Fall signalisiert steigenden US-Druck durch Strafverfolgungsbehörden auf DeFi-Hacks und illegale Krypto-Zahlungsströme.

US-Staatsanwälte haben einen Mann aus Maryland angeklagt, weil er ein Paar von Schwachstellen ausgenutzt haben soll, wodurch Millionen aus einer dezentralen Krypto-Börse abflossen. Der Fall betrifft Angriffe gegen Uranium Finance im Jahr 2021, die das Unternehmen zum Abschalten zwangen. Die Behörden sagen, der Verdächtige habe Smart Contracts manipuliert, um Gelder abzuziehen, und die Erlöse anschließend gewaschen. Bei einer Verurteilung könnte er mit jahrzehntelanger Haft rechnen.

Die Anklageschrift legt eine Zeitleiste des $54M Uranium Finance DeFi-Exploits offen

Ankläger im Southern District of New York behaupten, Jonathan Spalletta, 36, habe zwei getrennte Angriffe gegen Uranium Finance durchgeführt. In einer am Montag eingereichten Anklageschrift wird er mit einem Fall von Computerbetrug und einem Fall von Geldwäsche angeklagt. Die Vorwürfe bringen zusammen eine Höchststrafe von bis zu 30 Jahren.

Laut der Einreichung ereignete sich der erste Exploit im April 2021. Spalletta habe angeblich eine Abfolge irreführender Transaktionen innerhalb der Smart Contracts der Plattform ausgeführt. Diese Vorgehensweise habe es ihm ermöglicht, mehr Belohnungen abzuziehen, als ihm zustand. Behörden zufolge habe er bei dem Vorfall ungefähr $1,4 Millionen aus dem Liquiditätspool abgezogen.

„Wie angeklagt, hackte Jonathan Spalletta wiederholt Smart Contracts, um sich für sich selbst Millionen Dollar an Geld anderer Menschen zu stehlen, und zerstörte dabei eine Kryptowährungsbörse,“ sagte Anwalt Jay Clayton in einer Erklärung.

Wochen später behaupten Staatsanwälte, er habe eine weitere Schwachstelle im Code des Protokolls ausgenutzt. Dieser zweite Angriff habe sich als deutlich folgenreicher erwiesen: Die Verluste beliefen sich auf insgesamt etwa $53,3 Millionen. Das Ausmaß der Sicherheitslücke habe Uranium Finance daran gehindert, den Betrieb fortzusetzen, was zur Schließung führte.

Staatsanwälte weisen die „Fake Internet Money“-Verteidigung im großen DeFi-Exploit-Fall zurück

US-Staatsanwalt Jay Clayton sagte, der Angeklagte habe wiederholt Smart Contracts gehackt und Gelder übernommen, die anderen Nutzern gehörten. Er fügte hinzu, dass es nichts an der Art des angeblich begangenen Verbrechens ändere, Kryptowährung als „Fake Internet Money“ zu bezeichnen.

Untersucher behaupten außerdem, dass Spalletta die gestohlenen Vermögenswerte auf verschiedene Weise gewaschen habe. Berichten zufolge wurden die Gelder genutzt, um hochpreisige Sammlerstücke zu erwerben, darunter seltene Pokémon- und Magic: The Gathering-Karten. Käufe umfassten zudem nach Angaben der Staatsanwaltschaft ein historisches Artefakt im Zusammenhang mit der Apollo 11 Moon Landing.

Das Strafverfolgungsteam hat bereits einen Teil der gestohlenen Vermögenswerte zurückerlangt. Behörden zufolge teilten sie im Februar des letzten Jahres mit, dass sie etwa $31 Millionen beschlagnahmt hätten, die mit dem früheren Exploit zusammenhingen. Der Fall fügt sich in eine wachsende Liste von Durchsetzungsmaßnahmen ein, die auf kryptobezogene Hacks und illegale Finanzströme abzielen.