Rezident din Rockville inculpat pentru furtul cripto de 50 milioane $ de la Uranium Finance din 2021

Concluzie Principală

• Autoritățile federale l-au acuzat pe Jonathan Spalletta, 36 de ani, din Rockville, Maryland, pe acuzații de fraudă informatică și spălare de bani
• Inculpatul ar fi exploatat Uranium Finance în două ocazii separate în aprilie 2021, extragând peste 50 de milioane de dolari în active digitale
• Fondurile furate au fost presupus direcționate prin Tornado Cash și utilizate pentru a achiziționa obiecte de colecție de mare valoare, inclusiv cărți de tranzacționare rare și artefacte istorice
• Agenții federali au recuperat aproximativ 31 de milioane de dolari în criptomonede conectate la încălcare în timpul confiscărilor din februarie 2025
• Dacă este găsit vinovat pe toate acuzațiile, Spalletta ar putea primi o pedeapsă maximă de 30 de ani de închisoare

Autoritățile federale au adus acuzații penale împotriva lui Jonathan Spalletta, un rezident de 36 de ani din Rockville, Maryland, susținând că a orchestrat două atacuri cibernetice separate împotriva platformei de schimb descentralizată Uranium Finance în aprilie 2021, golind platforma de peste 50 de milioane de dolari în criptomonede.

Actul de acuzare a fost făcut public de procurorii din Districtul de Sud al New York-ului luni trecută. Spalletta s-a predat voluntar autorităților federale din Manhattan în aceeași zi și a avut prima sa apariție în instanță în fața judecătorului magistrat american Ona Wang.

Uranium Finance funcționa ca un derivat bazat pe BNB Chain al popularului protocol automated market maker Uniswap. Platforma a fost lansată în aprilie 2021, dar a fost forțată să înceteze operațiunile la scurt timp după aceea, în urma atacurilor devastatoare care au golit trezoreria sa.

Prima încălcare a avut loc pe 8 aprilie 2021, la doar câteva zile după lansarea oficială a platformei. Conform procurorilor, Spalletta a identificat și exploatat o vulnerabilitate în cadrul sistemului de distribuție a recompenselor Uranium, permițându-i să extragă semnificativ mai multe criptomonede decât permiteau permisiunile contului său, obținând aproximativ 1,4 milioane de dolari în proces.

În urma incidentului inițial, ambele părți au încheiat un aranjament de conciliere privat. Spalletta s-a angajat în negocieri pentru ceea ce autoritățile caracterizează acum ca un acord fraudulos de "bug bounty", returnând majoritatea activelor furate, păstrând însă aproximativ 386.000 de dolari pentru el însuși.

Atacul mai substanțial și dăunător a avut loc pe 28 aprilie 2021. Procurorii susțin că Spalletta a descoperit și exploatat o defecțiune critică în codul contractului inteligent care gestiona restricțiile de retragere pe 26 de pool-uri de lichiditate separate, reușind să fure criptomonede în valoare de 53,3 milioane de dolari, inclusiv Bitcoin, Ethereum și token-ul nativ al platformei U92.

În urma celui de-al doilea exploit major, Uranium Finance și-a scos site-ul offline permanent, lăsând utilizatorii afectați cu informații minime privind circumstanțele incidentului sau identitatea celor responsabili.

În februarie 2025, agențiile de aplicare a legii au confiscat cu succes aproximativ 31 de milioane de dolari în active de criptomonede direct legate de aceste exploituri. La acel moment, oficialii au refuzat să dezvăluie orice informații despre potențialii suspecți.

Schema Presupusă de Spălare și Achiziții de Lux

Conform acuzațiilor procuraturii, Spalletta a folosit tehnici sofisticate de spălare care implică numeroase tranzacții pentru a ascunde originea criptomonedei furate, inclusiv direcționarea fondurilor prin Tornado Cash, un serviciu de mixare a criptomonedelor axat pe confidențialitate.

Ulterior, el ar fi convertit veniturile ilicite în articole de colecție premium. Aceste achiziții au inclus o carte Black Lotus Magic: The Gathering foarte căutată, cumpărată pentru aproximativ 500.000 de dolari, împreună cu 18 pachete booster Alpha edition nedeschise, totalizând aproximativ 1,5 milioane de dolari.

Achizițiile suplimentare presupuse au cuprins seturi de cărți Pokémon de primă ediție evaluate la peste 1 milion de dolari, o monedă romană antică comemorativă "Eid Mar" achiziționată pentru aproximativ 601.500 de dolari și un fragment de țesătură din primul avion istoric al fraților Wright. Forțele de ordine au recuperat aceste articole în timpul unei operațiuni de percheziție la reședința sa.

Consecințe Juridice și Pedepse Maxime

Spalletta este acuzat de o acuzație de fraudă informatică, pedepsibilă cu până la 10 ani de închisoare, alături de o acuzație de spălare de bani, care comportă o pedeapsă maximă de 20 de ani de închisoare.

Această acțiune în justiție reprezintă prima instanță în care un inculpat identificat specific a fost conectat public la incidentul Uranium Finance, petrecându-se la mai bine de patru ani după atacurile inițiale.

Postarea Rezident din Rockville Acuzat pentru Jaful Cripto Uranium Finance de 50 de Milioane de Dolari din 2021 a apărut prima dată pe Blockonomi.