Las autoridades estadounidenses han hecho pública una acusación formal contra el hombre acusado de hackear Uranium Finance, una plataforma de finanzas descentralizadas ya desaparecida que perdió más de 54 millones de dólares en dos ataques en 2021.
La Fiscalía del Distrito Sur de Nueva York acusó el lunes a Jonathan Spalletta, residente en Maryland, de llevar a cabo dos ataques informáticos distintos contra Uranium Finance en abril de 2021. Spalletta se entregó a las autoridades también el lunes.
En un comunicado, el fiscal federal Jay Clayton afirmó que Spalletta se aprovechó de los contratos inteligentes para robar millones a Uranium Finance, lo que provocó el cierre de la plataforma debido a la falta de fondos.
"Robar a una criptoplataforma es robar; la afirmación de que ‘las criptomonedas son diferentes’ no cambia eso. Para las víctimas, no hay ninguna diferencia en que les quiten su dinero. Spalletta causó a víctimas reales pérdidas reales de decenas de millones de dólares, y ahora se encuentra bajo arresto real", añadió.
Uranium Finance era una bifurcación en la cadena BNB del creador de mercado automatizado Uniswap, que se lanzó en abril de 2021 durante el mercado alcista. Su sitio web cerró tras el segundo ataque, y las víctimas se han quedado sin respuestas desde entonces.
Dos ataques en el mismo mes acabaron con la plataforma
Uranium Finance sufrió un ataque de 1,4 millones de dólares el 8 de abril de 2021, solo unos días después de su lanzamiento, cuando un malhechor aprovechó un contrato inteligente para "retirar muchas más recompensas en criptomonedas" de las que estaba autorizado a recibir, según la Fiscalía del Distrito Sur de Nueva York.
Posteriormente se llegó a un acuerdo privado entre la plataforma y el hacker, lo que dio lugar a la devolución de todos los fondos robados, excepto 386.000 dólares.
En un segundo ataque de mayor envergadura, ocurrido unas semanas más tarde, el 28 de abril, un delincuente aprovechó un error en el contrato inteligente de Uranium que regula los límites de retiro en 26 fondos de liquidez distintos para robar 53,3 millones de dólares en criptomonedas, entre las que se incluían Bitcoin (BTC), Ether (ETH) y tokens "U92", la moneda nativa de la plataforma.
Presuntamente se gastaron lo fondos en cartas de Pokémon y monedas romanas
La fiscalía alegó que los fondos robados se utilizaron para comprar objetos de colección, entre ellos cartas de Pokémon, monedas romanas antiguas y un trozo de tela del avión original de los hermanos Wright. Los artículos fueron incautados durante un registro en la residencia de Spalletta.
En febrero del año pasado, las autoridades incautaron 31 millones de dólares en criptomonedas vinculadas al hackeo, pero no revelaron detalles en ese momento.
Spalletta ha sido acusado de un delito de fraude informático, que conlleva una posible pena de hasta 10 años, y de un delito de lavado de dinero, que conlleva una posible pena de hasta 20 años.
Tenía previsto comparecer el lunes ante la magistrada estadounidense Ona Wang para escuchar formalmente los cargos.
Se estima que los delincuentes robaron más de 2.600 millones de dólares a través de ataques y vulnerabilidades en 2021, siendo el mayor de ellos un ataque de 610 millones de dólares al protocolo DeFi cross-chain Poly Network. El hacker devolvió posteriormente los fondos, y el equipo lo describió como una acción de "sombrero blanco".
Este artículo no contiene consejos ni recomendaciones de inversión. Toda inversión y operación conlleva riesgos, y los lectores deben realizar sus propias investigaciones antes de tomar una decisión. Aunque nos esforzamos por proporcionar información precisa y oportuna, Cointelegraph no garantiza la exactitud, integridad o fiabilidad de la información contenida en este artículo. Este artículo puede contener declaraciones prospectivas que están sujetas a riesgos e incertidumbres. Cointelegraph no se hace responsable de ninguna pérdida o daño que se derive de la confianza depositada en esta información.
