CyberkriminalitätSchwachstellenDatenschutz

Maryland-Mann wegen Diebstahl von 54 Millionen Dollar aus Krypto-Plattform angeklagt

Maryland-Mann wegen Diebstahl von 54 Millionen Dollar aus Krypto-Plattform angeklagt
Zusammenfassung

Ein Maryland-Mann wird von US-Behörden angeklagt, für den Diebstahl von über 54 Millionen Dollar aus der Kryptowährungsplattform Uranium Finance verantwortlich zu sein. Der 36-jährige Jonathan Spalletta soll im April 2021 zwei separate Angriffe auf das dezentralisierte Finanzprotokoll durchgeführt haben, um Millionen von Dollar zu stehlen. Die Anklage wirft ihm Computerbetrung und Geldwäsche vor, wobei eine maximale Haftstrafe von 30 Jahren droht. Der erste Angriff am 8. April 2021 brachte ihm etwa 1,4 Millionen Dollar ein. Nach Verhandlungen mit Uranium Finance einigte man sich auf eine Bugprämie, wonach Spalletta 386.000 Dollar behielt und den Rest zurückgab. Nur zwei Wochen später führte er einen zweiten, verheerenderen Angriff durch, bei dem er 53,3 Millionen Dollar erbeutete und damit die gesamte Plattform zum Zusammenbruch brachte. Spalletta nutzte Geldwäsch-Tools wie Tornado Cash, um die gestohlenen Kryptos zu verschleiern, bevor er sich damit Luxusgüter kaufte. Die US-Justiz konnte mit Hilfe von TRM Labs etwa 31 Millionen Dollar des Diebesguts aufspüren und einziehen. Der Fall unterstreicht die wachsende Verfolgung von Kryptokriminalität durch Behörden.

Das US-Justizministerium hat Anklage gegen Jonathan Spalletta erhoben, der zwei separate Cyberanschläge auf die Kryptoplattform Uranium Finance durchführte. Der 36-Jährige wird wegen Computerbetrugs und Geldwäsche angeklagt und könnte bis zu 30 Jahre Freiheitsstrafe erhalten.

Der erste Anschlag ereignete sich am 8. April 2021, als Spalletta Fehler im Code der Plattform ausnutzte und etwa 1,4 Millionen Dollar in Kryptowährungen extrahierte. Nach Verhandlungen mit Uranium Finance einigte man sich auf einen Bug-Bounty-Deal: Spalletta durfte 386.000 Dollar behalten und musste den Rest zurückgeben, ohne strafrechtlich verfolgt zu werden. Diese Einigung sollte sich als verhängnisvoll erweisen.

Zwei Wochen später, am 28. April 2021, wiederholte Spalletta sein Vorgehen mit einer anderen Sicherheitslücke – dieses Mal mit deutlich größerem Schaden. Er stahl 53,3 Millionen Dollar, was praktisch alle liquiden Mittel von Uranium Finance erschöpfte. Die Plattform musste daraufhin Insolvenz anmelden. Der Angreifer nutzte das Mixing-Service Tornado Cash sowie weitere Verschleierungstechniken, um die gestohlenen Gelder zu waschen und anschließend teure Luxusgegenstände zu erwerben.

US-Anwalt Jay Clayton kommentierte den Fall deutlich: “Spalletta hat wiederholt Smart Contracts gehackt, um Millionen von Dollar aus anderen Taschen in seine zu stehlen. Die Behauptung, dass Kryptowährungen etwas Besonderes sind, ändert nichts daran, dass das Diebstahl ist.” Diese Aussage verweist auf ein häufig genutztes Argument von Cyberkriminellen, die Kryptoverbrechen als ethisch vertretbar darstellen.

Das Justizministerium konnte zusammen mit dem Sicherheitsunternehmen TRM Labs die Geldflüsse nachverfolgen und beschlagnahmt insgesamt etwa 31 Millionen Dollar in Kryptowährungen sowie hochwertige Antiquitäten, die Spalletta erworben hatte.

Dieser Fall reiht sich in eine Serie erfolgreicher Verfolgungen von Kryptoverbrechen ein: 2024 wurde der Drahtzieher eines 110-Millionen-Dollar-Diebstahls von Mango Markets verurteilt, und ein Amazon-Angestellter gestand 2023, 12 Millionen Dollar gestohlen zu haben. Diese Entwicklung unterstreicht, dass Strafverfolgungsbehörden ihre Ermittlungsfähigkeiten in diesem Bereich erheblich gestärkt haben.

Ähnliche Artikel