【安全资讯】美国起诉马里兰州男子涉嫌从Uranium Finance窃取5400万美元加密货币

概要：

在加密货币领域，智能合约的安全漏洞正成为不法分子的主要攻击目标，导致巨额资金损失。近日，美国司法部对一名马里兰州男子提起诉讼，指控其于2021年通过利用去中心化金融协议Uranium Finance的代码漏洞，分两次窃取了总计超过5400万美元的加密货币。此案不仅凸显了DeFi平台面临的安全挑战，也展示了执法部门在追踪和打击此类复杂网络犯罪方面的能力提升。

主要内容：

根据美国司法部公布的起诉书，36岁的Jonathan Spalletta被指控在2021年4月对Uranium Finance平台发动了两次攻击。首次攻击发生在4月8日，他利用平台智能合约中的编码错误，提取了价值约140万美元的加密货币。事发后，平台方曾试图通过漏洞赏金计划与其协商，最终Spalletta在承认攻击行为并归还部分资金后，被允许保留38.6万美元以避免被起诉。

然而，仅仅两周后的4月28日，Spalletta再次利用Uranium平台另一个不同的编码漏洞，一次性窃取了价值5330万美元的加密货币。这次攻击几乎耗尽了平台所有资金，直接导致Uranium Finance被迫关闭。攻击得手后，Spalletta使用了Tornado Cash等加密货币混币器以及其他工具来清洗赃款，并用窃取的资金为自己购买了昂贵的古董等奢侈品。

美国执法部门与区块链分析公司TRM Labs合作，成功追踪了被清洗的资金流向，并于去年2月查封了价值约3100万美元的被盗加密货币。Spalletta目前面临一项计算机欺诈罪和一项洗钱罪的指控，最高可能面临30年监禁。此案是近年来美国司法部针对大型加密货币盗窃案提起的系列诉讼之一，反映了执法机构对调查此类攻击的能力正在增强。