Хакеру грозит до 30 лет тюрьмы за кражу криптовалюты на $53 млн

В США предъявили обвинения хакеру, который, по версии следствия, атаковал децентрализованную биржу Uranium Finance и похитил криптовалюту на сумму 53,3 миллиона долларов (около 4,26 млрд рублей). Офис прокурора США Южного округа Нью-Йорка обвиняет Джонатана Спалетту, также известного как Cthulhon и Jspalletta, в компьютерном мошенничестве и отмывании денег, что может грозить ему до 30 лет лишения свободы.

«Описывая своё предполагаемое "ограбление", Спалетта сказал другому человеку: "Криптовалюта — это просто фальшивые интернет-деньги". Кража с криптобиржи — это кража, утверждение, что "крипта — это другое", ничего не меняет. Для жертв нет никакой разницы в том, что у них забрали деньги. Спалетта причинил реальным жертвам реальные убытки на десятки миллионов долларов, и теперь он находится под реальным арестом», — заявил прокурор США Джей Клейтон.

Спалетта провёл две разные атаки на Uranium Finance. Во время первой, 8 апреля 2021 года, он выполнил серию транзакций, позволивших ему получить «вознаграждения» в криптовалюте, значительно превышавшие положенную сумму. Используя эту лазейку, он извлек криптоактивы на 1,4 миллиона долларов, но в итоге вернул сумму после того, как заставил платформу оставить ему около 386 000 долларов в качестве «вознаграждения за обнаружение уязвимости». Однако это его не удовлетворило, и 20 дней спустя Джонатан воспользовался ошибкой в смарт-контракте Uranium. Проблема затронула 26 пулов ликвидности биржи, что позволило ему похитить примерно 53,3 миллиона долларов в криптовалюте, что привело к закрытию компании.

Затем он приступил к отмыванию украденных средств, в том числе пропустив их через миксер Tornado Cash, чтобы скрыть следы в публичном блокчейне. После «очистки» средств он совершил крупные покупки, включая карту для игры Magic: The Gathering «Чёрный лотос» за 500 000 долларов (~40 млн руб.), 18 бустер-паков Magic: The Gathering «Alpha» стоимостью более 1,5 миллиона долларов (~120 млн руб.), запечатанный бустер первой редакции Pokémon за 257 500 долларов (~20,6 млн руб.) и полный базовый набор карт Pokémon первой редакции за 750 000 долларов (~60 млн руб.).

Вместе с прокурором США над делом работал исполняющий обязанности специального агента Кевин Мерфи из Управления внутренней безопасности (HSI) в Сан-Диего. Они ищут других жертв взлома Uranium и просят их связаться с HSI по адресу UraniumVictims@hsi.dhi.gov.

Власти активизируют усилия по раскрытию дел о кражах криптовалюты, и несколько предполагаемых преступников уже пойманы и предстали перед судом. Однако относительная новизна и высокая стоимость криптоактивов означают, что хакеры всегда будут испытывать соблазн завладеть добычей, которой хватит на всю жизнь.