أعلنت السلطات الأميركية أنها رفعت مذكرة اتهام غير مختومة ضد رجل من ولاية ماريلاند، متهم بتنفيذ اختراقين منفصلين ضد Uranium Finance، وهي منصة DeFi انتهت صلاحيتها الآن، كانت قد خسرت أكثر من 54 مليون دولار في أبريل 2021. وتقول القضية، التي رفعتها مكاتب المدعي العام الأميركي للمنطقة الجنوبية من نيويورك، إن Jonathan Spalletta استغل العقود الذكية لنهب الأموال من Uranium Finance، ما دفع المشروع إلى إغلاق أبوابه بعد أن استنفد سيولته.
استسلم Spalletta للسلطات يوم الاثنين، ويواجه اتهامات جنائية يقول المدّعون إنها تعكس عواقب على أرض الواقع لجرائم ترتكز على التشفير. وفي بيان، شدد المدعي العام الأميركي Jay Clayton على أن التشفير لا يحمِ المجرمين من المساءلة، قائلاً: “سرقة تبادل تشفير هي سرقة—الادعاء بأن التشفير مختلف لا يغيّر ذلك”. وأضاف أن الضحايا تكبدوا خسائر بمئات الملايين، وأن القضية تُظهر أن القانون ينطبق على الأصول الرقمية كما ينطبق على الجريمة المالية التقليدية.
كانت Uranium Finance عبارة عن نسخة (Fork) من Uniswap على سلسلة BNB Chain، أُطلقت في أبريل 2021 خلال موجة ارتفاع السوق. بعد الهجوم الثاني، تم إيقاف موقع المنصة عن العمل، ما ترك المستثمرين دون إجابات واضحة بشأن حالة الأموال. تضيف القضية إلى سردية أوسع حول إجراءات الإنفاذ في مجال DeFi، حيث أصبحت استغلالات العقود الذكية تهديداً متكرراً.
وبحسب السلطات، استغلت أفعال Spalletta نقاط الضعف في العقود الذكية الخاصة بـ Uranium Finance. أدى الاختراق المبكر إلى تسوية خاصة نتج عنها استرداد ما يقرب من جميع الأموال المسروقة من الهجوم الأول، مع بقاء حوالي 386,000 دولار دون استرداد.
جاء اختراقان في الشهر نفسه ليُوقفا Uranium Finance. وقع الأول في 8 أبريل 2021، عندما سحب قراصنة مكافآت أكبر بكثير مما كان مُصرحاً لهم باستلامه في شكل عملة مشفرة. أما الاختراق الثاني، الذي حدث لاحقاً في أبريل، فقد استغل خطأً في منطق حد السحب لدى Uranium الذي كان يتحكم في 26 تجمع سيولة منفصلة، ما أتاح للمهاجم تحويل ما يقارب 53.3 مليون دولار من العملات المشفرة، بما في ذلك BTC و ETH والرمز U92 الأصلي الخاص بالمنصة.
تشير وحدة المدعي العام الأميركي إلى أن المدعين استعادوا وراجعوا مواد مُصادرة أثناء التحقيق، بما في ذلك أغراض مرتبطة بمسكن المشتبه به. وزعم المدعون أن الأموال المسروقة استُخدمت لاحقاً لشراء مقتنيات، مثل بطاقات Pokémon، وعملات رومانية قديمة، وحتى قطعة قماش مرتبطة بطائرة الأخوين رايت الأصلية. وقد تم تحديد هذه العناصر خلال عملية تفتيش أجريت ضمن سياق القضية.
ذكرت تغطية سابقة أن السلطات كانت قد صادرت 31 مليون دولار من العملات المشفرة المرتبطة باختراق Uranium Finance في فبراير 2022، رغم أن السلطات لم تكشف عن تفاصيل إضافية في ذلك الوقت. تم توجيه اتهامات إلى Spalletta بتهمة واحدة للاحتيال عبر الكمبيوتر وتهمة واحدة لغسيل الأموال، ويحمل كل منهما عقوبات محتملة كبيرة. ومن المقرر أن يمثل أمام قاضٍ أميركي من قضاة الصلح (magistrate) في جلسة قراءة التهم (arraignment) لاستلام التهم الرسمية.
تقع هذه القضية ضمن مشهد أوسع تُقدّر فيه جهات مراقبة جرائم الإنترنت أن عام 2021 شهد خسائر تجاوزت 2.6 مليار دولار من اختراقات واستغلالات عبر شبكات التشفير. وقد أدى حجم بعض الاختراقات على نمط Solar Network، مثل الحادثة البارزة في شبكة Poly Network عام 2020، إلى تعزيز الدعوات لوضع ضوابط تنظيمية أوضح ومعايير أمن أقوى في منظومة DeFi. ومع استمرار إجراءات الإنفاذ، يراقب المستثمرون والمطورون على حد سواء كيفية تعامل المدعين مع الأدلة وتتبع الأصول وجهود الاسترداد في قضايا تتضمن روايات مختلطة بين الجريمة الرقمية والفيزيائية.
بالنسبة للصناعة، تُبرز قضية Spalletta استمرار الخطر الكامن في بروتوكولات DeFi التي تعتمد على عقود ذكية معقدة. كما أنها تُعد تذكيراً بأن النشاط غير المشروع المرتبط بالتشفير قد يترك عواقب ملموسة ومستمرّة على الضحايا والمجتمعات، حتى عندما تُحدد الأموال لاحقاً أو يتم استرداد جزء منها. ومن المرجح أن يركز المنظمون والمدعون على التدقيق في مسارات الاستغلال، وتتبع المحافظ، واستراتيجيات استرداد الأصول بشكل أكثر إحكاماً مع استمرار سير قضايا مثل هذه.
النتائج الرئيسية
مذكرة الاتهام والاتهامات: تتم ملاحقة Jonathan Spalletta بتهمة الاحتيال عبر الكمبيوتر وغسيل الأموال المرتبطين باختراقين من اختراقات Uranium Finance، مع احتمال أحكام قد تمتد لعدة عقود إذا ثبتت الإدانة. وقد سلّم نفسه للسلطات، ومن المقرر أن يمثل أمام قاضٍ أميركي من قضاة الصلح.
نطاق الاختراقات: تعرضت Uranium Finance لعمليتي اختراق في أبريل 2021 استنزفتا معاً أكثر من 54 مليون دولار. ولم تَستهدف عملية الهجوم الثانية سوى 53.3 مليون دولار عبر 26 تجمع سيولة، بما في ذلك أصول رئيسية مثل BTC و ETH، إضافة إلى رمز U92 الخاص بالمنصة.
الاختراق الأول والتسوية: شهد حادث 8 أبريل قيام قراصنة بتحويل مكافآت بما يتجاوز التفويض، ثم عادت لاحقاً في تسوية خاصة جميع الأموال المسروقة تقريباً، باستثناء مبلغ يقارب 386,000 دولار.
عمليات المصادرة بعد الاختراق وعائدات الهجوم: كانت السلطات قد صادرت سابقاً نحو 31 مليون دولار مرتبطة باختراق Uranium Finance في 2022، مع تفاصيل عامة محدودة في ذلك الوقت. ويقول المدعون إن الأصول المسروقة ظهرت في مشتريات مختلفة، بما في ذلك مقتنيات وعناصر تاريخية.
مذكرة الاتهام والاتهامات
توضح وثيقة SDNY وجود اتهامين ضد Spalletta: الاحتيال عبر الكمبيوتر وغسيل الأموال. إذا ثبتت الإدانة، يمكن أن تحمل هذه التهم وقتاً كبيراً في السجن بالإضافة إلى غرامات محتملة. وستحدد جلسة قراءة التهم المقبلة التهم الرسمية والخطوات التالية في مسار الملاحقة القضائية. وتُظهر القضية اتجاهاً أوسع حيث تتعامل السلطات مع الاحتيال المرتبط بالتشفير بدرجة الصرامة نفسها المتبعة في الملاحقات القضائية التقليدية، مع التشديد على أن الجرائم في مجال الأصول الرقمية لها عواقب قانونية على أرض الواقع.
اختراقات Uranium Finance في سياقها
ظهرت Uranium Finance بوصفها نسخة (Fork) من Uniswap على BNB Chain، ودخلت السوق في ظل توسع أوسع في DeFi خلال 2021. طغى على صعودها السريع حادثان بارزان أثارا تساؤلات حول متانة وحوكمة مشاريع DeFi المبكرة. وقد سلط الاستغلال الثاني، على وجه الخصوص، الضوء على كيفية أن نقاط الضعف في منطق حد السحب يمكن أن تؤثر على عدد كبير من التجمعات وتوجيه مبالغ كبيرة من أموال المستخدمين عبر عقود مُخترقة. ومع تَتابع هذه الحوادث، أغلقت Uranium Finance في النهاية، تاركة المستثمرين بفهم محدود بشأن استرداد الأصول والتعويض عنها.
ومن منظور تنظيمي وإنفاذي، تضيف القضية زخماً إلى جهود ترسيخ مساءلة واضحة في DeFi، حيث تعمل البروتوكولات الآلية عند تقاطع التمويل والبرمجة. وقد جادل النقاد منذ وقت طويل بأن غياب ممارسات أمنية معيارية وضوابط الحفظ في DeFi يخلق فجوة تنظيمية. وقد تدفع ملاحقات مثل هذه المشاريع نحو إجراء عمليات تدقيق أمن أقوى، وتخطيط استجابة للحوادث أكثر صرامة، وممارسات إفصاح أكثر شفافية لتقليل المخاطر على المستخدمين والمستثمرين.
وبالنظر إلى المستقبل، سيتابع المشاركون في السوق كيفية سعي المدعين لاسترداد الأصول، وكيف تُصيغ الدفاع التفاصيل التقنية لاستغلال العقود الذكية، وكيف تؤثر هذه القضايا على تصميم البروتوكول ونماذج الحوكمة. وتُعد مذكرة اتهام Spalletta إشارة ملموسة إلى أن الخط بين الجريمة الرقمية والجريمة التقليدية تتم مراقبته باستخدام أدوات قانونية أكثر اعتيادية—أدوات تحمل عواقب واقعية لأولئك الذين يجنون الأرباح من استغلال أنظمة التمويل اللامركزي.
ومع تقدم التحقيق، ينبغي للقراء متابعة المذكرات القضائية المقبلة وأي بيانات إضافية صادرة عن SDNY. وقد تحدد النتيجة أولويات الإنفاذ المستقبلية، وتوجه تقييم المخاطر لبروتوكولات DeFi، وتشكل الطريقة التي يقيم بها المستثمرون أوضاع الأمن في مشهد تشفير يتغير بسرعة.
نُشر هذا المقال في الأصل بعنوان: Uranium Finance Hack: Alleged Hacker Faces 30-Year Prison Term, $54M on Crypto Breaking News – your trusted source for crypto news, Bitcoin news, and blockchain updates.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
