羅克維爾居民因2021年Uranium Finance加密貨幣5000萬美元盜竊案遭起訴

重點摘要

• 聯邦當局已對來自馬里蘭州羅克維爾的36歲Jonathan Spalletta提起電腦詐欺和洗錢指控
• 被告涉嫌在2021年4月兩次利用Uranium Finance漏洞,竊取超過5,000萬美元的數位資產
• 被竊資金據稱通過Tornado Cash轉移,並用於購買高價值收藏品,包括稀有交易卡和歷史文物
• 聯邦探員在2025年2月的查扣行動中追回約3,100萬美元與該漏洞相關的加密貨幣
• 若所有罪名成立,Spalletta可能面臨最高30年監禁

聯邦當局已對居住在馬里蘭州羅克維爾的36歲居民Jonathan Spalletta提起刑事指控,指控他在2021年4月對Uranium Finance去中心化交易所平台策劃了兩次獨立的網路攻擊,從該平台竊取超過5,000萬美元的加密貨幣。

紐約南區檢察官在本週一公開了刑事起訴書。Spalletta當天自願向曼哈頓的聯邦當局自首,並在美國地方法官Ona Wang面前首次出庭。

Uranium Finance是基於BNB Chain的自動化做市商協議Uniswap的衍生平台。該平台於2021年4月上線,但在遭受重創性攻擊導致資金耗盡後不久便被迫停止營運。

首次漏洞發生在2021年4月8日,距離該平台正式啟動僅數天。根據檢察官的說法,Spalletta發現並利用了Uranium獎勵分配系統中的漏洞,使他能夠提取遠超其帳戶權限的加密貨幣,在此過程中獲利約140萬美元。

首次事件發生後,雙方達成私下和解協議。Spalletta參與談判,當局現在將其定性為詐欺性的「漏洞賞金」協議,他歸還了大部分被竊資產,但自己保留了約38.6萬美元。

更嚴重且破壞性更大的攻擊發生在2021年4月28日。檢察官指控Spalletta發現並利用了管理26個獨立流動性池提款限制的智能合約代碼中的重大缺陷,成功竊取價值5,330萬美元的各種加密貨幣,包括BTC、ETH和該平台的原生代幣U92。

在第二次重大漏洞事件發生後,Uranium Finance永久關閉了其網站,受影響的用戶對事件情況或責任人身份幾乎沒有獲得任何資訊。

2025年2月期間,執法機構成功查扣了約3,100萬美元與這些漏洞直接相關的加密貨幣資產。當時,官員拒絕透露任何有關潛在嫌疑人的資訊。

涉嫌洗錢計畫和奢侈品購買

根據檢方的指控,Spalletta採用複雜的洗錢技術,通過大量交易來掩蓋被竊加密貨幣的來源,包括通過Tornado Cash(一個專注隱私的加密貨幣混幣服務)轉移資金。

據稱他隨後將非法所得轉換為高級收藏品。這些購買包括一張以約50萬美元購入的極受追捧的Black Lotus魔法風雲會卡牌,以及18包未開封的Alpha版補充包,總價約150萬美元。

其他涉嫌購買的物品包括價值超過100萬美元的第一版寶可夢卡牌套裝,一枚以約60.15萬美元購入的古羅馬「Eid Mar」紀念幣,以及來自萊特兄弟歷史性首架飛機的一塊布料碎片。執法部門在搜查其住所期間追回了這些物品。

法律後果和最高刑罰

Spalletta被控一項電腦詐欺罪,最高可判處10年監禁,以及一項洗錢罪,最高可判處20年監禁。

這起訴訟是首次將明確身份的被告公開與Uranium Finance事件聯繫起來,距離最初的攻擊已超過四年。

本文《羅克維爾居民因2021年Uranium Finance加密貨幣5,000萬美元竊案被起訴》首次發表於Blockonomi。