Kryptohakkerin pidätys ja syytteet
Oletettu kryptohakkeri, joka on aiemmin kuvannut digitaalisia varoja ”vale internet-rahana”, on nyt Yhdysvaltojen pidätyksessä syytettynä $53 miljoonan hyökkäyksestä, joka johti hajautetun pörssin kaatumiseen. Asiantuntijoiden mukaan tapaus osoittaa, että tuomioistuimet tarkastelevat yhä tarkemmin, voidaanko älysopimusten hyväksikäyttöjä käsitellä laillisina.
Syytteet ja taustat
Yhdysvaltain viranomaiset avasivat maanantaina syytteen, jossa syytetään Jonathan Spallettaa, tunnettu myös nimillä ”Cthulhon” ja ”Jspalletta”, tietokonepetoksesta ja rahanpesusta kahden vuoden 2021 hyökkäyksen yhteydessä Uranium Finance -hajautettuun pörssiin. Spalletta antautui viranomaisille maanantaina syytteiden jälkeen, ja hänelle on nyt enimmillään 10 vuotta tietokonepetoksesta ja 20 vuotta rahanpesusta.
”Kryptopörssistä varastaminen on varastamista – väite, että ’krypto on erilaista’, ei muuta asiaa”, Yhdysvaltain syyttäjä Jay Clayton totesi lausunnossaan.
Hyökkäykset ja niiden seuraukset
Tapaus liittyy laajempaan pyrkimykseen käsitellä DeFi-hyökkäyksiä, jotka yhdistävät tekniset porsaat varojen väärinkäyttöön. Angela Ang, TRM Labsin Aasian ja Tyynenmeren alueen politiikka- ja strategisten kumppanuuksien johtaja, kertoi Decryptille:
”Ajatus siitä, että ’koodi on laki’, on yhä enemmän koetuksella tuomioistuimissa. Älysopimusten haavoittuvuuksien hyväksikäyttäminen voi olla teknisesti mahdollista, mutta se ei tarkoita, että tuomioistuimet pitäisivät sitä laillisesti hyväksyttävänä – erityisesti kun siihen liittyy rahanpesu ja peittely.”
Syytteessä väitetään, että Spalletta suoritti ensimmäisen hyökkäyksen 8. huhtikuuta 2021 hyväksikäyttäen palkkioiden seurantavirhettä Uraniumin älysopimuksissa tyhjentääkseen toistuvasti likviditeettipoolia, jonka arvo oli noin 1,4 miljoonaa dollaria. Noin kaksi viikkoa myöhemmin hän kirjoitti toiselle henkilölle:
”Tein kryptovarkauksen $1,5 miljoonaa… Älysopimuksessa oli virhe, ja hyväksikäytin sitä… Krypto on joka tapauksessa vale internet-rahaa.”
Viranomaiset sanovat, että hän palasi myöhemmin suurimman osan varastetuista varoista neuvoteltuaan alustan kanssa, mutta piti noin $386,000, jota syyttäjät kuvaavat huijaukseksi ”bug bounty” -järjestelyssä. 28. huhtikuuta hän väitetysti hyväksikäytti toista virhettä 26 likviditeettipoolissa, hankkien noin $53,3 miljoonaa kryptoa ja jättäen Uranium Financen kyvyttömäksi jatkamaan toimintaansa.
Rahanpesu ja seuraukset
Huhtikuun 2021 ja marraskuun 2023 välillä Spalletta väitetysti siirsi noin $26 miljoonaa Tornado Cashin kautta, liikuttaen varoja useiden lohkoketjujen ja lompakoiden välillä peittääkseen niiden alkuperän. Onchain-tutkija ZachXBT oli aiemmin jäljittänyt rahanpesureitin joulukuussa 2023 julkaistussa raportissa, jossa tunnistettiin, kuinka varastettu ETH nostettiin sekoittimesta ja ohjattiin välittäjien kautta ostamaan arvokkaita keräilyesineitä.
Keräilyesineisiin kuului harvinaisia Magic- ja Pokémon-kortteja, Julius Caesarin aikakauden kolikko ja Wrightin veljesten artefakti, jonka Neil Armstrong myöhemmin vei kuuhun, syytteessä todetaan. Viime helmikuussa lainvalvontaviranomaiset takavarikoivat myös kryptoa, jonka arvo oli noin $31 miljoonaa, ja jonka viranomaiset sanovat olevan sidoksissa väitettyyn suunnitelmaan.
Turvallisuus ja tulevaisuus
Kun häneltä kysyttiin, voisiko tiukempi tarkastus tai vakuutus olla estänyt alustan romahduksen, Ang sanoi, että:
”Vahvemmat tarkastus- ja vakuutusmekanismit voivat vähentää hyväksikäyttöjen todennäköisyyttä ja vaikutusta, mutta ne eivät ole hopealuoti. Organisaatioiden on tarpeen luoda ’monikerroksinen puolustus’, johon kuuluu säännölliset turvallisuustarkastukset, turvalliset koodauskäytännöt, monivaltakirjakontrollit ja vahva turvallisuuskulttuuri, sen sijaan että luotettaisiin mihinkään yksittäiseen suojatoimeen.”
