一名自称数字资产是“虚假的互联网货币”的涉嫌加密黑客现在已被美国拘留，因实施了一起价值5300万美元的攻击，被指控帮助摧毁一个去中心化交易所，这起案件表明法院对智能合约漏洞是否可以视为合法的看法越来越严格。

美国当局周一公布了一份起诉书，指控乔纳森·斯帕莱塔（Jonathan Spalletta），也被称为“克图赫隆”（Cthulhon）和“Jspalletta”，因与2021年两次针对铀金融（Uranium Finance）的攻击相关，涉嫌计算机欺诈和洗钱。

斯帕莱塔在被控后于周一向当局投降，现在面临最高10年的计算机欺诈罪和20年的洗钱罪的刑罚。



“从加密交易所偷窃就是偷窃——‘加密货币不同’的说法并不能改变这一点。”美国检察官杰伊·克莱顿在一份声明中表示。

该案件符合更广泛的努力，旨在解决结合技术漏洞和资金滥用的去中心化金融（DeFi）漏洞问题。

“‘代码即法律’的理念在法庭上遭遇越来越多的挑战，”TRM Labs亚太区政策及战略合作负责人安吉拉·昂（Angela Ang）告诉Decrypt。

“利用智能合约的漏洞在技术上可能是可行的，但这并不意味着法院会将其视为法律允许的行为——尤其是当其与洗钱和隐瞒结合时，”她补充道。

起诉书指控斯帕莱塔于2021年4月8日实施了第一次攻击，利用铀金融智能合约中的一个奖励跟踪漏洞，反复从一个流动性池中提取大约140万美元。

大约两周后，他给另一人写信称：“我实施了一起150万美元的加密盗窃……智能合约中存在一个漏洞，我利用了它……反正加密货币都是虚假的互联网货币。”

当局表示，他在与该平台谈判后，随后归还了大部分被盗资金，但保留了约38.6万美元，这被检察官描述为一个假冒的“漏洞赏金”安排。

在4月28日，他被指控在26个流动性池中利用另一个漏洞，获得约5330万美元的加密货币，使铀金融无法继续运营。

从2021年4月至2023年11月，斯帕莱塔 allegedly通过龙卷风现金（Tornado Cash）转移了约2600万美元，通过多个区块链和钱包转移资金，以模糊其来源。

链上侦探ZachXBT此前在2023年12月的报告中追踪了洗钱的踪迹，确认被盗的以太币是如何从混合器中提取并通过经纪人转移，以购买高价值的收藏品。

根据起诉书，这些收藏品包括稀有的魔法与塔罗牌、凯撒时代的硬币以及后来由尼尔·阿姆斯特朗带到月球的莱特兄弟的文物。

去年二月，执法部门还查获了价值约3100万美元的加密货币，当局表示与这一涉嫌计划有关。

当被问及更严格的审计或保险是否能够防止该平台崩溃时，昂表示：“更强的审计和保险机制可以降低漏洞发生的可能性和影响，但这并不是万全之策。”

组织需要“多层防御”，包括“定期的安全审计、安全编程实践、多签名控制和强大的安全文化，而不是依赖任何单一的保障措施，”她补充道。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。