Mỹ truy tố người đàn ông Maryland trong vụ hack Uranium Finance 50 triệu USD

Mỹ truy tố người đàn ông Maryland trong vụ hack Uranium Finance 50 triệu USD

Giới chức Mỹ vừa công bố cáo buộc hình sự đối với Jonathan Spalletta, một cư dân Maryland, với nghi vấn đứng sau vụ khai thác lỗ hổng hợp đồng thông minh của Uranium Finance hồi tháng 4/2021. Theo cáo trạng, vụ tấn công đã được thực hiện hai lần trong cùng tháng, khiến dự án DeFi này thất thoát tổng cộng khoảng 50 triệu USD.

Vụ việc một lần nữa cho thấy các lỗ hổng trong hợp đồng thông minh vẫn là mục tiêu béo bở của tin tặc, đặc biệt trong giai đoạn DeFi bùng nổ. Dù nhiều nền tảng đã tăng cường kiểm toán và bảo mật, các lỗi logic trong smart contract vẫn có thể bị khai thác chỉ trong vài giao dịch nếu kẻ tấn công hiểu rõ cấu trúc hệ thống.

Cáo buộc từ phía công tố Mỹ

Theo các công tố viên, Spalletta đã lợi dụng lỗi trong giao thức Uranium Finance để rút tiền trái phép khỏi nền tảng vào tháng 4/2021. Nguồn tin pháp lý cho biết anh ta bị cáo buộc tham gia hai lần khai thác riêng biệt, qua đó chiếm đoạt lượng tài sản số trị giá khoảng 50 triệu USD.

Giới chức cho rằng số tiền đánh cắp sau đó đã được “rửa” thông qua Tornado Cash, một công cụ trộn giao dịch thường bị các cơ quan thực thi pháp luật theo dõi chặt chẽ vì nguy cơ bị lạm dụng để che giấu nguồn gốc tài sản. Một phần khoản tiền bất hợp pháp còn được sử dụng để mua các món sưu tầm hiếm.

Uranium Finance từng là nạn nhân của nhiều đợt tấn công

Uranium Finance là một giao thức DeFi từng hoạt động trên Binance Smart Chain, nơi đã xảy ra nhiều sự cố an ninh nghiêm trọng. Vụ việc tháng 4/2021 được xem là một trong những cú sốc lớn đối với cộng đồng, khi kẻ tấn công khai thác sai sót trong code và rút tiền gần như tức thì.

Ở thời điểm đó, nhiều nhà đầu tư và người dùng bị ảnh hưởng nặng nề do thanh khoản bị rút sạch. Những vụ việc như vậy tiếp tục là lời nhắc nhở rằng chỉ một lỗi nhỏ trong hợp đồng thông minh cũng có thể dẫn đến thiệt hại hàng chục triệu USD.

Dòng tiền bị che giấu qua Tornado Cash

Việc sử dụng Tornado Cash để luân chuyển tài sản đã trở thành chủ đề nóng trong các cuộc điều tra tài sản số những năm gần đây. Công cụ này có thể giúp tăng tính riêng tư cho giao dịch, nhưng cũng bị tin tặc lợi dụng để làm mờ dấu vết sau các vụ hack lớn.

Trong trường hợp của Spalletta, công tố viên cho biết dòng tiền bị chuyển qua nhiều lớp trung gian trước khi được dùng vào các mục đích cá nhân. Chi tiết này cho thấy cơ quan chức năng đang ngày càng tập trung vào việc lần theo các giao dịch on-chain, ngay cả khi tài sản đã được phân tán qua nhiều địa chỉ ví.

Tác động đến thị trường và cộng đồng crypto

Vụ truy tố mới này là một tín hiệu cho thấy các cơ quan Mỹ vẫn tiếp tục siết chặt điều tra đối với những vụ tấn công DeFi từng gây chấn động thị trường. Với cộng đồng crypto, đây là lời nhắc rằng rủi ro bảo mật không chỉ dừng ở công nghệ mà còn kéo theo hệ lụy pháp lý kéo dài nhiều năm.

Trong bối cảnh ngành tài sản số ngày càng trưởng thành, các dự án buộc phải đầu tư nhiều hơn vào kiểm toán mã nguồn, cơ chế giám sát và phản ứng sự cố. Đồng thời, nhà đầu tư cũng cần đánh giá kỹ mức độ an toàn của giao thức trước khi gửi tài sản vào bất kỳ nền tảng DeFi nào.

Kết luận

Vụ án Jonathan Spalletta cho thấy những gì xảy ra trong DeFi không biến mất cùng với thời gian. Các giao dịch trên blockchain có thể để lại dấu vết lâu dài, và những vụ hack lớn vẫn có thể bị truy ngược nhiều năm sau đó. Đây là một lời cảnh báo rõ ràng rằng trong thị trường crypto, lợi nhuận lớn luôn đi kèm với rủi ro pháp lý và an ninh rất cao.