Un hacker ha sido acusado por las autoridades estadounidenses de haber robado más de 53 millones de dólares en criptomonedas a través de una plataforma llamada Uranium Finance. El responsable, Jonathan Spalletta, también conocido como Cthulhon y Jspalletta, ahora enfrenta una posible condena de hasta 30 años de prisión por fraude informático y lavado de dinero.
Cómo un hacker aprovechó un error en Uranium Finance para robar 53 millones de dólares
El primer ataque ocurrió en abril de 2021, cuando Spalletta identificó una vulnerabilidad en el sistema de transacciones de Uranium Finance. Al aprovechar un error en el código, logró obtener recompensas en criptomonedas que eran significativamente mayores de lo permitido. Aunque inicialmente devolvió parte del dinero, consiguió retener alrededor de 386,000 dólares como un “bounty” por el descubrimiento del error.
Veinte días después, el hacker encontró otro problema en el contrato inteligente de la plataforma. Este error afectó a 26 de los fondos de liquidez de Uranium Finance, permitiéndole extraer aproximadamente 53.3 millones de dólares en criptomonedas. Este acto llevó a la plataforma a cerrar sus operaciones, dejando a muchos usuarios sin acceso a sus fondos.
De la blockchain a compras de cartas coleccionables: el uso del dinero robado
Una vez que Spalletta obtuvo el dinero, se dedicó a lavar las criptomonedas para ocultar su procedencia. Para ello utilizó una herramienta llamada Tornado Cash, que permite mezclar transacciones en la blockchain y borrar cualquier rastro público.
Con el dinero “limpio”, el hacker realizó compras de alto valor. Entre sus adquisiciones se encuentran una carta de Magic: The Gathering llamada “Black Lotus”, que vale más de 500,000 dólares, y varios paquetes de cartas de Magic: The Gathering y Pokémon que sumaron más de 2 millones de dólares. Estas compras no solo muestran el poder adquisitivo del dinero robado, sino también cómo los delincuentes pueden convertir criptomonedas en activos físicos de alto valor.
La reacción de las autoridades y el mensaje enviado al mundo de las criptomonedas
Las autoridades estadounidenses, incluyendo al Departamento de Seguridad Nacional, han tomado acción contra Spalletta. El caso fue investigado por el FBI y otros organismos, y ahora se busca a más víctimas de este ataque. El mensaje que envía este caso es claro: incluso en el mundo de las criptomonedas, donde se suele pensar que las transacciones son anónimas, existen mecanismos para rastrear y perseguir a los delincuentes.
Este caso también sirve como una advertencia para las plataformas de criptomonedas: cualquier vulnerabilidad en el código puede ser explotada por individuos con conocimientos técnicos. La seguridad de las transacciones y la protección de los usuarios deben ser prioridades absolutas.
Puedes seguir a HardwarePremium en Facebook, Twitter (X), Instagram, Threads, BlueSky o Youtube. También puedes consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.
FAQ
¿Qué es Uranium Finance?
Uranium Finance es una plataforma de intercambio de criptomonedas que operaba con contratos inteligentes. En este caso, fue víctima de un ataque cibernético que permitió a un hacker robar más de 53 millones de dólares.
¿Cómo se logró el robo?
El hacker identificó una vulnerabilidad en el contrato inteligente de Uranium Finance y la explotó para extraer criptomonedas. El error permitió que el hacker obtuviera recompensas mucho mayores de lo permitido.
¿Qué hizo con el dinero robado?
El hacker utilizó el dinero para comprar cartas coleccionables de alto valor, como Magic: The Gathering y Pokémon. También usó herramientas como Tornado Cash para ocultar el rastro de las transacciones.
