Mieszkaniec Rockville oskarżony o kradzież kryptowalut z Uranium Finance o wartości 50 mln USD z 2021 roku

Najważniejsze informacje

• Władze federalne postawiły zarzuty Jonathanowi Spalletta, 36-letniemu mieszkańcowi Rockville w stanie Maryland, oskarżając go o oszustwa komputerowe i pranie pieniędzy
• Oskarżony rzekomo wykorzystał platformę Uranium Finance przy dwóch oddzielnych okazjach w kwietniu 2021 roku, wydobywając ponad 50 milionów dolarów w aktywach cyfrowych
• Skradzione środki zostały rzekomo przepuszczone przez Tornado Cash i wykorzystane do nabycia cennych przedmiotów kolekcjonerskich, w tym rzadkich kart kolekcjonerskich i artefaktów historycznych
• Agenci federalni odzyskali około 31 milionów dolarów w kryptowalutach powiązanych z włamaniem podczas zajęć w lutym 2025 roku
• W przypadku uznania winy na wszystkie zarzuty, Spalletta może otrzymać maksymalny wyrok 30 lat pozbawienia wolności

Władze federalne postawiły zarzuty karne Jonathanowi Spalletta, 36-letniemu mieszkańcowi Rockville w stanie Maryland, zarzucając mu zorganizowanie dwóch oddzielnych cyberataków na zdecentralizowaną platformę wymiany Uranium Finance w kwietniu 2021 roku, które doprowadziły do utraty przez platformę ponad 50 milionów dolarów w kryptowalutach.

Akt oskarżenia został upubliczniony przez prokuratorów z Południowego Dystryktu Nowego Jorku w miniony poniedziałek. Spalletta dobrowolnie zgłosił się do władz federalnych na Manhattanie tego samego dnia i stawił się na pierwszej rozprawie przed sędzią sądu rejonowego USA Oną Wang.

Uranium Finance działała jako pochodna popularnego protokołu automatycznego animatora rynku Uniswap oparta na BNB Chain. Platforma rozpoczęła działalność w kwietniu 2021 roku, ale została zmuszona do zaprzestania operacji wkrótce potem w następstwie niszczycielskich ataków, które wyczerpały jej zasoby.

Pierwsze włamanie miało miejsce 8 kwietnia 2021 roku, zaledwie kilka dni po oficjalnym uruchomieniu platformy. Według prokuratorów Spalletta zidentyfikował i wykorzystał lukę w systemie dystrybucji nagród Uranium, co umożliwiło mu wydobycie znacznie większej ilości kryptowalut niż pozwalały na to uprawnienia jego konta, zdobywając w ten sposób około 1,4 miliona dolarów.

Po początkowym incydencie obie strony zawarły prywatne porozumienie. Spalletta podjął negocjacje w sprawie tego, co władze określają teraz jako oszukańcze porozumienie "bug bounty", zwracając większość skradzionych aktywów, zachowując dla siebie około 386 000 dolarów.

Bardziej znaczący i szkodliwy atak miał miejsce 28 kwietnia 2021 roku. Prokuratorzy twierdzą, że Spalletta odkrył i wykorzystał krytyczną wadę w kodzie inteligentnego kontraktu, który zarządzał ograniczeniami wypłat w 26 oddzielnych pulach płynności, skutecznie kradnąc kryptowaluty o wartości 53,3 miliona dolarów, w tym Bitcoin, Ethereum i natywny token platformy U92.

W następstwie drugiego poważnego exploita Uranium Finance permanentnie wyłączyła swoją stronę internetową, pozostawiając poszkodowanych użytkowników z minimalnymi informacjami dotyczącymi okoliczności incydentu lub tożsamości odpowiedzialnych osób.

W lutym 2025 roku agencje ścigania skutecznie zajęły około 31 milionów dolarów w aktywach kryptowalutowych bezpośrednio powiązanych z tymi exploitami. W tym czasie urzędnicy odmówili ujawnienia jakichkolwiek informacji o potencjalnych podejrzanych.

Rzekomy schemat prania pieniędzy i luksusowe zakupy

Według twierdzeń oskarżenia Spalletta zastosował zaawansowane techniki prania pieniędzy obejmujące liczne transakcje w celu ukrycia pochodzenia skradzionych kryptowalut, w tym przekierowywanie środków przez Tornado Cash, usługę miksowania kryptowalut skoncentrowaną na prywatności.

Następnie rzekomo przekonwertował nielegalne zyski na przedmioty kolekcjonerskie premium. Zakupy te obejmowały wysoce pożądaną kartę Black Lotus Magic: The Gathering zakupioną za około 500 000 dolarów, wraz z 18 nieotwartymi boosterami edycji Alpha o łącznej wartości około 1,5 miliona dolarów.

Dodatkowe rzekome zakupy obejmowały zestawy kart Pokémon pierwszej edycji o wartości ponad 1 miliona dolarów, starożytną rzymską monetę pamiątkową "Eid Mar" nabytą za około 601 500 dolarów oraz fragment tkaniny z historycznego pierwszego samolotu braci Wright. Organy ścigania odzyskały te przedmioty podczas przeszukania jego rezydencji.

Konsekwencje prawne i maksymalne kary

Spalletta został oskarżony o jeden zarzut oszustwa komputerowego, zagrożony karą do 10 lat pozbawienia wolności, wraz z jednym zarzutem prania pieniędzy, który niesie ze sobą maksymalną karę 20 lat więzienia.

To postępowanie stanowi pierwszy przypadek, w którym konkretnie zidentyfikowany oskarżony został publicznie powiązany z incydentem Uranium Finance, który miał miejsce ponad cztery lata po pierwotnych atakach.

Wpis Mieszkaniec Rockville oskarżony o kradzież kryptowalut z Uranium Finance o wartości 50 milionów dolarów z 2021 roku ukazał się najpierw w Blockonomi.