الولايات المتحدة توجه اتهامات إلى هاكر يقف وراء استغلال تمويلي لليورانيوم بقيمة 53 مليون دولار

باختصار

• وجّهت السلطات الأمريكية اتهامات إلى جوناتان سباليستا باستغلال شركة Uranium Finance، حيث قام بسحب عشرات الملايين من الدولارات من الشركة التي أدت إلى انهيارها.
• يقول المدعون إنه يُزعم أنه أساء استخدام ثغرات في العقود الذكية، ثم قام لاحقًا بتحريك الأموال عبر أجهزة المزج وشراء مقتنيات عالية القيمة.
• تم الاستيلاء العام الماضي على نحو 31 مليون دولار من العملات المشفرة المرتبطة بهذه القضية.

مُتهمٌ على ما يبدو باختراق العملات المشفرة كان قد وصف الأصول الرقمية ذات مرة بأنها “مال إنترنت مزيف”، ويوجد الآن رهن الحجز لدى الولايات المتحدة، متهمًا بتنفيذ اختراق بقيمة 53 مليون دولار ساعد في إحداث سقوط بورصة لامركزية، وفي قضية يقول خبير إنها تُظهر أن المحاكم تنظر بصورة أكثر صرامة في ما إذا كان يمكن اعتبار استغلالات العقود الذكية أمراً مشروعًا. فتحت السلطات الأمريكية يوم الاثنين سرّية لائحة اتهام تتهم جوناتان سباليستا، المعروف أيضًا باسم “Cthulhon” و“Jspalletta”، بارتكاب الاحتيال بواسطة الكمبيوتر وغسيل الأموال، وذلك فيما يتعلق بهجومين وقعا في عام 2021 على Uranium Finance، وهي بورصة لامركزية.  قدّم سباليستا نفسه للسلطات يوم الاثنين بعد توجيه التهم، وهو يواجه الآن حداً أقصى قدره 10 سنوات في تهمة الاحتيال بواسطة الكمبيوتر و20 سنة في تهمة غسيل الأموال.

 “سرقة تبادل عملات مشفرة هي سرقة—وأن الادعاء بأن ‘العملات المشفرة مختلفة’ لا يغيّر ذلك.” قال المدعي الأمريكي جيه كلايتون في بيان.  تندرج هذه القضية ضمن جهود أوسع لمعالجة استغلالات DeFi التي تجمع بين ثغرات تقنية وسوء استخدام الأموال. وقالت أنجيلا آنگ، مديرة السياسات والشراكات الاستراتيجية لمنطقة آسيا والمحيط الهادئ في TRM Labs، لـ Decrypt إن “فكرة أن ‘الشفرة هي القانون’ تُختبر بشكل متزايد في المحكمة”. وأضافت: “قد يكون استغلال نقاط الضعف في العقود الذكية ممكنًا تقنيًا، لكن هذا لا يعني أن المحاكم ستنظر إليه على أنه مسموح قانونيًا—خصوصًا عندما يقترن بالتبييض والتعتيم”. تدّعي لائحة الاتهام أن سباليستا شنّ أول هجوم في 8 أبريل 2021، مستغلًا خللًا في تتبّع المكافآت داخل العقود الذكية الخاصة بـ Uranium لشفطٍ متكرر لبركة سيولة بلغت حوالي 1.4 مليون دولار. بعد نحو أسبوعين، كتب إلى شخص آخر: “لقد نفذت عملية سطو بالعملات المشفرة بقيمة 1.5MM… كان هناك خلل في عقد ذكي، وقمت باستغلاله… وبالمناسبة، العملات المشفرة كلها مجرد مال إنترنت مزيف.” وتقول السلطات إنه قام لاحقًا بإعادة معظم الأموال المسروقة بعد التفاوض مع المنصة، لكنه أبقى على حوالي 386,000 دولار وفقًا لما يصفه المدعون بأنه ترتيب مزيف لـ “مكافأة على اكتشاف الخلل”. يُفترض أنه في 28 أبريل استغل خللاً آخر عبر 26 بركة سيولة، محققًا حوالي 53.3 مليون دولار من العملات المشفرة، تاركًا Uranium Finance غير قادرة على الاستمرار في العمل. بين أبريل 2021 ونوفمبر 2023، يُزعم أن سباليستا قام بتحويل حوالي 26 مليون دولار عبر Tornado Cash، حيث نقل الأموال عبر عدة سلاسل بلوكتشين ومحافظ لإخفاء مصدرها. سبق لخبير التتبع على السلسلة ZachXBT أن تتبع مسار التبييض في تقرير صدر في ديسمبر 2023، محددًا كيف تم سحب ETH المسروقة من جهاز المزج وإعادة توجيهها عبر وسطاء لشراء مقتنيات عالية القيمة. وتشمل المقتنيات بطاقات Magic وPokémon نادرة، وقطعة نقدية تعود إلى عصر يوليوس قيصر، وأثرًا من حقبة الأخوين رايت، والذي نُقل لاحقًا إلى القمر بواسطة نيل أرمسترونغ، وفقًا للائحة الاتهام.

في فبراير الماضي، استولت جهات إنفاذ القانون أيضًا على عملات مشفرة بقيمة نحو 31 مليون دولار تقول السلطات إنها كانت مرتبطة بالمخطط المزعوم. وعندما طُرح سؤال عما إذا كانت عمليات التدقيق الأكثر صرامة أو التأمين يمكن أن تكون قد منعت انهيار المنصة، قالت آنگ إن “آليات تدقيق وتأمين أقوى يمكن أن تقلل من احتمالية وتأثير الاستغلالات، لكنها ليست حلاً سحريًا.” وقالت كذلك إن المؤسسات تحتاج إلى “دفاع متعدد الطبقات”، بما في ذلك “عمليات تدقيق أمنية منتظمة، وممارسات تشفير آمنة، وضوابط متعددة التواقيع، وثقافة أمنية قوية، بدل الاعتماد على أي إجراء حماية واحد بعينه”.