5400万ドルのウランのエクスプロイト事件は、DeFiのハックや違法な暗号資金の流れに対する米国の執行圧力の高まりを示唆しています。
連邦検察当局は、分散型暗号取引所から数百万ドルを流出させる一対の脆弱性を悪用したメリーランド州の男性を起訴しました。この事件は、取引所の停止を余儀なくされた2021年のウラン・ファイナンス(Uranium Finance)への攻撃を中心にしています。捜査当局は、容疑者がスマートコントラクトを操作して資金を抜き取り、その後に収益をマネーロンダリングしたと述べています。有罪となれば、長年の懲役刑に直面する可能性があります。
ニューヨーク南部地区連邦検察当局は、ジョナサン・スポレッタ(Jonathan Spalletta、36歳)がウラン・ファイナンスに対して別々の2回の攻撃を実行したと主張しています。月曜日に提出された起訴状は、彼に対しコンピューター詐欺1件とマネーロンダリング1件をそれぞれ告発しています。これらの罪により、合計で最大30年の刑が科され得ます。
提出書類によると、最初のエクスプロイトは2021年4月に発生しました。スポレッタは、取引所のスマートコントラクト内で、一連の欺瞞的な取引を実行したとされています。この手口により、受け取る権利がないはずだった報酬よりも多くを引き出せたとのことです。当局は、その事件の際に流動性プールから約140万ドルを抜き取ったと述べています。
「(主張されているとおり)ジョナサン・スポレッタは、何度もスマートコントラクトをハックして、自分のために他人のお金を数百万ドル分盗み、そしてその過程で暗号資産の取引所を破壊しました。」 ジェイ・クレイトン(Jay Clayton)弁護士は声明の中でこう述べました。
その数週間後、検察当局は、彼がプロトコルのコード内の別の脆弱性を悪用したと主張しています。2回目の攻撃は、はるかに深刻な被害をもたらし、損失は約5330万ドルにのぼったといいます。この侵害の規模は、ウラン・ファイナンスが業務を継続できないほどであり、結果として同取引所は閉鎖に追い込まれました。
ジェイ・クレイトン(Jay Clayton)米国検事は、被告が繰り返しスマートコントラクトをハックし、他の利用者に属する資金を奪ったと述べました。さらに、暗号資産を「偽のインターネットマネー」と呼んだとしても、問題となっている犯罪の性質は変わらないと付け加えました。
捜査当局はまた、スポレッタが盗んだ資産をさまざまな手段でマネーロンダリングしたと主張しています。資金は、希少なポケモンや『マジック:ザ・ギャザリング(Magic: The Gathering)』のカードを含む高額なコレクティブルの取得に使われたと報じられています。検察当局によれば、購入には、アポロ11号の月面着陸に関連する歴史的な遺物も含まれていました。
法執行機関はすでに、盗まれた資産の一部を回収しています。当局は昨年2月、先のエクスプロイトに関連して約3100万ドルを押収したと述べました。この事件は、暗号関連のハックや違法な資金の流れを対象にした執行措置が拡大していく中での事例となります。
