Penduduk Rockville Didakwa atas Perampokan Kripto Uranium Finance Senilai $50 Juta dari Tahun 2021

Poin-Poin Penting

• Otoritas federal telah mendakwa Jonathan Spalletta, 36 tahun, dari Rockville, Maryland, atas tuduhan penipuan komputer dan pencucian uang
• Terdakwa diduga mengeksploitasi Uranium Finance pada dua kesempatan terpisah di bulan April 2021, mengekstraksi lebih dari $50 juta aset digital
• Dana curian diduga disalurkan melalui Tornado Cash dan digunakan untuk membeli koleksi bernilai tinggi termasuk kartu perdagangan langka dan artefak bersejarah
• Agen federal berhasil menyita sekitar $31 juta dalam cryptocurrency yang terkait dengan pelanggaran tersebut selama penyitaan Februari 2025
• Jika terbukti bersalah atas semua tuduhan, Spalletta dapat menerima hukuman penjara maksimal 30 tahun

Otoritas federal telah mengajukan tuntutan pidana terhadap Jonathan Spalletta, warga Rockville, Maryland berusia 36 tahun, dengan tuduhan telah mengatur dua serangan siber terpisah terhadap platform pertukaran terdesentralisasi Uranium Finance selama April 2021, menguras platform tersebut lebih dari $50 juta dalam cryptocurrency.

Dakwaan pidana tersebut dipublikasikan oleh jaksa dari Distrik Selatan New York pada Senin lalu. Spalletta secara sukarela menyerahkan diri kepada otoritas federal di Manhattan pada hari yang sama dan melakukan penampilan pengadilan awalnya di hadapan Hakim Magistrat AS Ona Wang.

Uranium Finance beroperasi sebagai turunan berbasis BNB Chain dari protokol automated market maker populer Uniswap. Platform ini diluncurkan pada April 2021 tetapi terpaksa menghentikan operasi tidak lama setelahnya menyusul serangan yang menghancurkan yang menghabiskan perbendaharaannya.

Pelanggaran awal terjadi pada 8 April 2021, hanya beberapa hari setelah peluncuran resmi platform. Menurut jaksa, Spalletta mengidentifikasi dan mengeksploitasi kerentanan dalam sistem distribusi hadiah Uranium, memungkinkannya mengekstrak cryptocurrency jauh lebih banyak daripada izin akunnya, menghasilkan sekitar $1,4 juta dalam prosesnya.

Setelah insiden awal, kedua belah pihak mengadakan pengaturan penyelesaian pribadi. Spalletta terlibat dalam negosiasi untuk apa yang sekarang digambarkan oleh otoritas sebagai perjanjian "bug bounty" palsu, mengembalikan sebagian besar aset curian sambil mempertahankan sekitar $386.000 untuk dirinya sendiri.

Serangan yang lebih substansial dan merusak terjadi pada 28 April 2021. Jaksa menuduh Spalletta menemukan dan mengeksploitasi kelemahan kritis dalam kode smart contract yang mengelola pembatasan penarikan di 26 liquidity pool terpisah, berhasil mencuri cryptocurrency senilai $53,3 juta, termasuk Bitcoin, Ethereum, dan token U92 asli platform tersebut.

Setelah eksploitasi besar kedua, Uranium Finance menutup situs webnya secara permanen, meninggalkan pengguna yang terkena dampak dengan informasi minimal mengenai keadaan insiden atau identitas pihak yang bertanggung jawab.

Selama Februari 2025, lembaga penegak hukum berhasil menyita sekitar $31 juta dalam aset cryptocurrency yang terkait langsung dengan eksploitasi ini. Pada saat itu, pejabat menolak mengungkapkan informasi apa pun tentang tersangka potensial.

Dugaan Skema Pencucian dan Pembelian Barang Mewah

Menurut tuduhan jaksa, Spalletta menggunakan teknik pencucian yang canggih yang melibatkan banyak transaksi untuk mengaburkan asal cryptocurrency curian, termasuk mengalihkan dana melalui Tornado Cash, layanan pencampuran cryptocurrency yang berfokus pada privasi.

Dia kemudian diduga mengonversi hasil haram tersebut menjadi barang koleksi premium. Akuisisi ini termasuk kartu Black Lotus Magic: The Gathering yang sangat didambakan yang dibeli seharga sekitar $500.000, bersama dengan 18 booster pack edisi Alpha yang belum dibuka dengan total sekitar $1,5 juta.

Pembelian tambahan yang diduga mencakup set kartu Pokémon edisi pertama senilai lebih dari $1 juta, koin peringatan Romawi kuno "Eid Mar" yang diperoleh seharga sekitar $601.500, dan potongan kain dari pesawat terbang pertama bersejarah Wright bersaudara. Penegak hukum menyita barang-barang ini selama operasi penggeledahan di kediamannya.

Konsekuensi Hukum dan Hukuman Maksimal

Spalletta didakwa dengan satu tuduhan penipuan komputer, yang dapat dihukum hingga 10 tahun penjara, bersama dengan satu tuduhan pencucian uang, yang membawa hukuman maksimal 20 tahun penjara.

Penuntutan ini merupakan contoh pertama di mana terdakwa yang diidentifikasi secara khusus telah dikaitkan secara publik dengan insiden Uranium Finance, terjadi lebih dari empat tahun setelah serangan awal.

Postingan Warga Rockville Didakwa atas Pencurian Kripto Uranium Finance Senilai $50 Juta dari 2021 pertama kali muncul di Blockonomi.