一名曾將數字資產描述為“虛假互聯網貨幣”的加密貨幣黑客目前已被美國警方拘留,他被指控實施了一起價值 5300 萬美元的攻擊,導致一家去中心化交易所倒閉。一位專家表示,此案表明法院正在更加嚴格地審查智能合約漏洞是否可以被視為合法行為。
美國當局週一公佈了一份起訴書,指控喬納森·斯帕萊塔(Jonathan Spalletta,又名“Cthulhon”和“Jspalletta”)犯有計算機欺詐和洗錢罪,罪名與 2021 年對去中心化交易所 Uranium Finance 的兩起攻擊有關。
斯帕萊塔在週一被指控後向當局自首,他目前面臨計算機欺詐罪最高 10 年監禁和洗錢罪最高 20 年監禁。
“從加密貨幣交易所盜竊就是盜竊——‘加密貨幣有所不同’的說法並不能改變這一點。”美國檢察官傑伊·克萊頓在一份聲明中表示。
該案例屬於更廣泛的打擊 DeFi 漏洞的行動的一部分,這些漏洞利用了技術漏洞和資金濫用問題。
TRM Labs亞太區政策與戰略合作負責人Angela Ang告訴Decrypt : “‘代碼即法律’的理念正越來越多地在法庭上受到考驗。”
她補充說:“利用智能合約漏洞在技術上可能是可行的,但這並不意味著法院會認為這是合法的——尤其是在與洗錢和隱瞞相結合的情況下。”
起訴書指控 Spalletta 於 2021 年 4 月 8 日發動了第一次攻擊,利用 Uranium 智能合約中的獎勵跟蹤漏洞,反覆抽取了約 140 萬美元的流動性池。
大約兩週後,他寫信給另一個人說:“我搶劫了價值 150 萬美元的加密貨幣……智能合約中存在漏洞,我利用了它……反正加密貨幣都是虛假的互聯網貨幣。”
當局稱,他後來與平臺協商後歸還了大部分被盜資金,但根據檢察官所稱的虛假“漏洞賞金”安排,他保留了約 38.6 萬美元。
4 月 28 日,他據稱利用 26 個流動性池的另一個漏洞,獲取了價值約 5330 萬美元的加密貨幣,導致 Uranium Finance 無法繼續運營。
據稱,在 2021 年 4 月至 2023 年 11 月期間,斯帕萊塔通過Tornado Cash轉移了約 2600 萬美元,將資金轉移到多個區塊鏈和錢包中,以掩蓋其來源。
鏈上偵探 ZachXBT 此前在 2023 年 12 月的一份報告中追蹤了洗錢路線,指出被盜的ETH如何從混幣器中取出,並通過經紀人購買高價值收藏品。
根據起訴書,這些收藏品包括稀有的萬智牌和寶可夢卡牌、一枚凱撒時代的硬幣,以及一件萊特兄弟的文物,後來被尼爾·阿姆斯特朗帶到To the moon。
去年二月,執法部門還查獲了價值約 3100 萬美元的加密貨幣,當局稱這些加密貨幣與該涉嫌的犯罪活動有關。
當被問及更嚴格的審計或保險是否可以防止該平臺崩潰時,Ang 表示:“更嚴格的審計和保險機制可以降低漏洞利用的可能性和影響,但它們並非萬能靈藥。”
她補充說,組織需要“多層防禦”,包括“定期安全審計、安全編碼實踐、多重簽名控制和強大的安全文化,而不是依賴任何單一的安全保障措施”。
