Ένας 20χρονος από το Μέριλαντ των ΗΠΑ κατηγορείται ότι έκλεψε 54 εκατομμύρια δολάρια από μια πλατφόρμα κρυπτονομισμάτων και ξόδεψε μέρος των χρημάτων σε συλλεκτικά αντικείμενα. Η υπόθεση αφορά δύο ξεχωριστές επιθέσεις στην πλατφόρμα Uranium Finance το 2021, που οδήγησαν στο οριστικό κλείσιμό της. Οι αμερικανικές αρχές τον συνέλαβαν και τον κατηγορούν για ηλεκτρονική απάτη και ξέπλυμα χρήματος.
Αν νομίζατε ότι οι ιστορίες με χάκερ κρυπτονομισμάτων είναι κάτι αφηρημένο και μακρινό, η υπόθεση του Jonathan Spalletta θα σας αλλάξει γνώμη. Ο κάτοικος του Μέριλαντ κατηγορείται από τις αμερικανικές αρχές ότι έκλεψε πάνω από 54 εκατομμύρια δολάρια από την πλατφόρμα Uranium Finance — και μέρος των χρημάτων το ξόδεψε σε κάρτες Pokémon, αρχαία ρωμαϊκά νομίσματα και ένα κομμάτι ύφασμα από το αεροπλάνο των αδελφών Ράιτ.
Το αμερικανικό εισαγγελικό γραφείο της Νότιας Περιφέρειας της Νέας Υόρκης ανακοίνωσε τις κατηγορίες την περασμένη Δευτέρα. Ο Spalletta παραδόθηκε αυθημερόν στις αρχές και αντιμετωπίζει έως και 30 χρόνια φυλάκιση συνολικά — 10 για ηλεκτρονική απάτη και 20 για ξέπλυμα χρήματος.
Τι ήταν το Uranium Finance
Το Uranium Finance ήταν μια πλατφόρμα ανταλλαγής κρυπτονομισμάτων που λειτουργούσε στο δίκτυο BNB Chain, βασισμένη στο δημοφιλές μοντέλο του Uniswap. Ξεκίνησε τον Απρίλιο του 2021, στη μέση της τότε έκρηξης της αγοράς κρυπτονομισμάτων, και έκλεισε οριστικά μέσα στον ίδιο μήνα — θύμα δύο διαδοχικών επιθέσεων.
Η πρώτη επίθεση έγινε στις 8 Απριλίου 2021, λίγες μέρες μετά την έναρξη λειτουργίας. Ο δράστης εκμεταλλεύτηκε ένα κενό ασφαλείας στον κώδικα της πλατφόρμας — αυτό που στον χώρο αποκαλούν “smart contract exploit” — και απέσυρε πολύ περισσότερα κρυπτονομίσματα από όσα δικαιούταν. Η ζημιά ανήλθε σε 1,4 εκατομμύρια δολάρια. Τελικά, μετά από διαπραγματεύσεις, επιστράφηκε το μεγαλύτερο μέρος — εκτός από περίπου 386.000 δολάρια.
Η δεύτερη επίθεση, στις 28 Απριλίου, ήταν πολύ πιο καταστροφική. Ο δράστης εκμεταλλεύτηκε ένα λάθος στον κώδικα που ρύθμιζε τα όρια ανάληψης σε 26 διαφορετικές δεξαμενές ρευστότητας — δηλαδή τα “ταμεία” από τα οποία γίνονται οι ανταλλαγές. Έτσι κατάφερε να αποσύρει 53,3 εκατομμύρια δολάρια σε Bitcoin, Ether και το ιδιόκτητο νόμισμα της πλατφόρμας. Η πλατφόρμα έκλεισε αμέσως μετά, αφήνοντας τους επενδυτές χωρίς απαντήσεις.
Τα κλεμμένα χρήματα και τα συλλεκτικά
Αυτό που κάνει την υπόθεση ιδιαίτερα εντυπωσιακή είναι το πού κατέληξαν τα χρήματα. Σύμφωνα με τους εισαγγελείς, ο Spalletta χρησιμοποίησε μέρος των κλεμμένων κεφαλαίων για να αγοράσει συλλεκτικά αντικείμενα: κάρτες Pokémon, αρχαία ρωμαϊκά νομίσματα και ένα κομμάτι ύφασμα από το ιστορικό αεροπλάνο των αδελφών Ράιτ. Τα αντικείμενα αυτά βρέθηκαν κατά την έρευνα στο σπίτι του και κατασχέθηκαν. Τον Φεβρουάριο του 2024, οι αρχές είχαν ήδη κατασχέσει 31 εκατομμύρια δολάρια σε κρυπτονομίσματα που συνδέονταν με την υπόθεση, χωρίς τότε να δώσουν περισσότερες λεπτομέρειες.
Ο Αμερικανός εισαγγελέας Jay Clayton ήταν σαφής στη δήλωσή του: “Η κλοπή από ένα κρυπτο-ανταλλακτήριο είναι κλοπή. Το επιχείρημα ότι ‘το κρυπτο είναι διαφορετικό’ δεν αλλάζει τίποτα. Για τα θύματα, δεν υπάρχει καμία διαφορά στο να σου πάρουν τα χρήματα.”
Τι σημαίνει αυτό για τους επενδυτές
Η υπόθεση Uranium Finance είναι ένα ακόμα παράδειγμα που δείχνει πόσο επικίνδυνες μπορεί να είναι οι νέες, αδοκίμαστες πλατφόρμες κρυπτονομισμάτων — ειδικά όταν ο κώδικάς τους δεν έχει ελεγχθεί επαρκώς. Το 2021 εκτιμάται ότι κλάπηκαν συνολικά πάνω από 2,6 δισεκατομμύρια δολάρια μέσω παρόμοιων επιθέσεων. Για όποιον σκέφτεται να επενδύσει σε τέτοιες πλατφόρμες, η ιστορία αυτή λειτουργεί ως υπενθύμιση: η υπόσχεση υψηλών αποδόσεων συχνά κρύβει εξίσου υψηλούς κινδύνους.
