SchwachstellenCyberkriminalitätCloud-Sicherheit

Amerikanischer Hacker stiehlt 55 Millionen Dollar von Krypto-Börse Uranium

Amerikanischer Hacker stiehlt 55 Millionen Dollar von Krypto-Börse Uranium
Zusammenfassung

# US prangert Hacker der Kryptobörse Uranium an Die US-Justiz hat Anklage gegen Jonathan Spalletta erhoben, einen 36-jährigen Amerikaner aus Maryland, der die dezentralisierte Kryptobörse Uranium Finance durch gezielte Cyberangriffe lahmgelegt haben soll. Der Verdächtige nutzte Sicherheitslücken in Smart Contracts aus, um zwischen April und Juni 2021 insgesamt etwa 55 Millionen Dollar in Kryptowährungen zu stehlen. Bei zwei separaten Angriffsserien exploitierte Spalletta zunächst Fehler im Belohnungssystem der Plattform und erbeutete zunächst 1,4 Millionen Dollar. Beim zweiten Hack im April 2021 drainierte er systematisch 26 Liquiditätspools und stahl dabei über 53 Millionen Dollar – ein Schlag, von dem sich Uranium nie erholte und daraufhin Betrieb einstellen musste. Die gestohlenen Gelder wusch Spalletta durch komplexe Kryptotransaktionen, nutzte dafür auch den später sanktionierten Mixer Tornado Cash und konvertierte die Beute in Sammlergegenstände wie seltene Pokémon- und Magic-Karten sowie antike römische Münzen. Die US-Behörden stellten später Vermögenswerte im Wert von etwa 31 Millionen Dollar sicher. Für deutsche Nutzer und Unternehmen unterstreicht dieser Fall die erheblichen Risiken dezentralisierter Finanzplattformen und die Notwendigkeit verstärkter Sicherheitsaudits bei DeFi-Protokollen.

Die US-amerikanischen Behörden haben Anklage gegen Jonathan Spalletta erhoben, der für einen massiven Cyberraub auf der dezentralisierten Finanzplattform Uranium Finance verantwortlich sein soll. Der Fall illustriert eindrucksvoll die Anfälligkeit dezentralisierter Börsen für gezielte Angriffe auf ihre technologische Infrastruktur.

Der erste Angriff ereignete sich am 8. April 2021. Spalletta exploitierte damals eine Schwachstelle im Reward-Verteilungssystem von Uranium und entwendete etwa 1,4 Millionen Dollar. Nach dieser ersten Attacke soll er die Betreiber erpresst haben – sie sollten ihm erlauben, etwa 386.000 Dollar aus der erbeuteten Summe als gefälschte Bug-Bounty-Belohnung zu behalten. Letztlich übergab er rund eine Million Dollar an die Börse zurück.

Doch dies war erst der Anfang. Am 28. April 2021 schlug Spalletta erneut zu. Diesmal nutzte er eine weitere Smart-Contract-Anfälligkeit, um aus 26 verschiedenen Liquiditäts-Pools von Uranium etwa 53,3 Millionen Dollar abzuzweigen. Der Diebstahl war von solch katastrophalen Ausmaßen, dass die Börse daraufhin ihren Betrieb ganz einstellen musste.

Besonders bemerkenswert ist die Verschleierung der gestohlenen Gelder. Spalletta nutzte einen Cryptocurrency-Mixer namens Tornado Cash, um die Herkunft der Gelder zu verschleiern – ausgerechnet jenes Werkzeug, das die USA 2022 wegen seiner Rolle bei der Geldwäsche von Kriminalität sanktionierten. Ironischerweise wurden diese Sanktionen im März 2023 wieder aufgehoben.

Mit den gewaschenen Mitteln kaufte Spalletta hochwertige Sammlerstücke: Magic Cards, Pokémon Cards und antike römische Münzen im Wert von mehreren Millionen Dollar. Dies zeigt ein klassisches Muster der Geldwäsche – Umwandlung digitaler Vermögenswerte in physische Sammlerobjekte.

Im Februar 2023 kündigte die US-amerikanische Strafverfolgungsbehörde die Beschlagnahme von etwa 31 Millionen Dollar an, die Spalletta aus Uranium entwendet hatte. Das Geld war über mehrere Jahre in inaktiven Wallets gespeichert worden, bevor es 2024 wieder bewegt wurde.

Spalletta, der sich selbst gestellt hat, wird wegen Computerbetrüger und Geldwäsche angeklagt. Eine Verurteilung könnte zu zehn Jahren Gefängnis für Betrug und bis zu 20 Jahren für Geldwäsche führen. Der Fall unterstreicht die kritische Bedeutung von Sicherheitsaudits und robusteren Schutzmaßnahmen im DeFi-Ökosystem.

Ähnliche Artikel