تم توجيه اتهامات رسمية من قبل وزارة العدل الأمريكية لرجل من ولاية ماريلاند لدوره المزعوم في استغلال ثغرة في بورصة اليورانيوم للتمويل اللامركزي (Uranium Finance) للعملات المشفرة في عام 2021، مما أدى إلى سرقة أصول رقمية تقدر بحوالي 53 مليون دولار. تم الكشف عن لائحة الاتهام في المنطقة الشمالية من كاليفورنيا، مما يمثل خطوة مهمة في ملاحقة إنفاذ القانون للمجرمين الذين يستغلون نقاط الضعف في بروتوكولات التمويل اللامركزي (DeFi). واتهم المتهم بالاحتيال الإلكتروني وغسيل الأموال فيما يتعلق بهذا الهجوم المعقد، والذي تلاعب بعقد الذكاء الخاص بالبروتوكول خلال عملية ترقية لسحب الأموال من مجمعات السيولة الخاصة به. تؤكد هذه القضية على التهديدات المستمرة والمربحة التي تستهدف نظام DeFi والقدرة المتزايدة للوكالات الفيدرالية على تتبع الجرائم المالية المعقدة القائمة على تقنية البلوكشين.
تم تنفيذ الاستغلال ضد Uranium Finance في أبريل 2021، بالتزامن مع الترقية المخطط لها للمشروع من الإصدار 2 إلى الإصدار 2.1 على سلسلة بينانس الذكية. وفقًا لمحللي البلوكشين، استغل المهاجم عيبًا حرجًا في عقد الذكاء الخاص بعملية الترقية. سمح التناقض في الكود للمهاجم بتضخيم القيم المبلغ عنها لاحتياطيات مجمع السيولة بشكل مصطنع قبل اكتمال الترقية، مما مكنه من سحب أصول أكثر بكثير مما أودع. يسلط هذا النوع من الهجوم، المعروف باسم استغلال "تلاعب بالأسعار" أو "خلل منطقي"، الضوء على المخاطر الجسيمة المرتبطة بأكواد العقود الذكية غير المدققة أو المنفذة بشكل سيء، والتي لا تزال نقطة اختراق رئيسية في مجال التمويل اللامركزي.
بعد السرقة، انخرط الجاني في عملية معقدة لغسيل الأموال عبر سلاسل كتل متعددة لإرباك أثر الأموال المسروقة. ووفقًا للتقارير، تم تحويل الأصول غير المشروعة عبر سلاسل كتل متعددة ومن خلال خدمات خلط وبورصات لامركزية مختلفة في محاولة لقطع الصلة بين العملة المشفرة المسروقة ومصدرها الأصلي. تكشف لائحة الاتهام أن المحققين الفيدراليين، الذين يرجح أنهم شملوا وحدة التحقيقات الجنائية في مصلحة الضرائب (IRS CI) ووكالات أخرى، تابعوا هذا الأثر الرقمي بنجاح. وربط تحقيقهم، كما يُزعم، حركة الأموال بحسابات العملات المشفرة التي يتحكم فيها المتهم من ماريلاند، مما يظهر التطور المتزايد لأدوات التحليل الجنائي للعملات المشفرة المتاحة لإنفاذ القانون.
تحمل هذه الاتهامات عقوبات شديدة، بما في ذلك السجن لمدة تصل إلى 20 عامًا بتهمة الاحتيال الإلكتروني و10 سنوات بتهمة غسيل الأموال. يرسل هذا الادعاء رسالة ردع واضحة للجهات الخبيثة في مجال العملات المشفرة: استغلال نقاط الضعف في العقود الذكية للكسب الشخصي هو جريمة فيدرالية لها عواقب وخيمة. بالنسبة لصناعة التمويل اللامركزي، فإن القضية تذكرنا بأهمية التدقيق الصارم والمهني للعقود الذكية وممارسات الأمان القوية قبل إطلاق أو ترقية أي بروتوكول. مع تشديد الرقابة التنظيمية وقدرات إنفاذ القانون في مجال العملات المشفرة، يجب على المشاريع أن تعطي الأولوية للأمان لحماية أموال المستخدمين والحفاظ على الثقة في النظام المالي المتطور.
