Κάτοικος του Rockville Κατηγορείται για Κλοπή Κρυπτονομισμάτων 50 Εκατ. $ από το Uranium Finance το 2021

Βασικά Σημεία

• Οι ομοσπονδιακές αρχές κατήγγειλαν τον Jonathan Spalletta, 36 ετών, από το Rockville του Maryland, με κατηγορίες για απάτη μέσω υπολογιστή και ξέπλυμα χρήματος
• Ο κατηγορούμενος φέρεται να εκμεταλλεύτηκε το Uranium Finance σε δύο ξεχωριστές περιπτώσεις τον Απρίλιο του 2021, αποσπώντας περισσότερα από 50 εκατομμύρια δολάρια σε ψηφιακά περιουσιακά στοιχεία
• Τα κλεμμένα κεφάλαια φέρεται ότι διοχετεύτηκαν μέσω του Tornado Cash και χρησιμοποιήθηκαν για την απόκτηση συλλεκτικών αντικειμένων υψηλής αξίας, συμπεριλαμβανομένων σπάνιων καρτών συλλογής και ιστορικών αντικειμένων
• Οι ομοσπονδιακοί πράκτορες ανέκτησαν περίπου 31 εκατομμύρια δολάρια σε κρυπτονομίσματα που συνδέονται με την παραβίαση κατά τη διάρκεια των κατασχέσεων του Φεβρουαρίου 2025
• Εάν κριθεί ένοχος για όλες τις κατηγορίες, ο Spalletta θα μπορούσε να λάβει μέγιστη ποινή φυλάκισης 30 ετών

Οι ομοσπονδιακές αρχές άσκησαν ποινικές κατηγορίες κατά του Jonathan Spalletta, 36 ετών κατοίκου του Rockville του Maryland, ισχυριζόμενες ότι ενορχήστρωσε δύο ξεχωριστές κυβερνοεπιθέσεις κατά της αποκεντρωμένης πλατφόρμας ανταλλαγών Uranium Finance τον Απρίλιο του 2021, αποστραγγίζοντας την πλατφόρμα από περισσότερα από 50 εκατομμύρια δολάρια σε κρυπτονομίσματα.

Η ποινική κατηγορία δημοσιοποιήθηκε από εισαγγελείς της Νότιας Περιφέρειας της Νέας Υόρκης την περασμένη Δευτέρα. Ο Spalletta παραδόθηκε εθελοντικά στις ομοσπονδιακές αρχές στο Μανχάταν την ίδια ημέρα και εμφανίστηκε για πρώτη φορά στο δικαστήριο ενώπιον της Δικαστή Ona Wang.

Το Uranium Finance λειτουργούσε ως παράγωγο βασισμένο στο BNB Chain του δημοφιλούς πρωτοκόλλου αυτοματοποιημένου δημιουργού αγοράς Uniswap. Η πλατφόρμα τέθηκε σε λειτουργία τον Απρίλιο του 2021, αλλά αναγκάστηκε να διακόψει τις λειτουργίες της λίγο μετά, μετά τις καταστροφικές επιθέσεις που εξάντλησαν το ταμείο της.

Η αρχική παραβίαση έλαβε χώρα στις 8 Απριλίου 2021, μόλις λίγες ημέρες μετά την επίσημη έναρξη της πλατφόρμας. Σύμφωνα με τους εισαγγελείς, ο Spalletta εντόπισε και εκμεταλλεύτηκε μια ευπάθεια στο σύστημα διανομής ανταμοιβών του Uranium, επιτρέποντάς του να αποσπάσει σημαντικά περισσότερα κρυπτονομίσματα από όσα επέτρεπαν τα δικαιώματα του λογαριασμού του, αποκομίζοντας περίπου 1,4 εκατομμύρια δολάρια στη διαδικασία.

Μετά το αρχικό περιστατικό, και τα δύο μέρη κατέληξαν σε ιδιωτική συμφωνία διακανονισμού. Ο Spalletta συμμετείχε σε διαπραγματεύσεις για αυτό που οι αρχές χαρακτηρίζουν τώρα ως δόλια συμφωνία "bug bounty", επιστρέφοντας την πλειονότητα των κλεμμένων περιουσιακών στοιχείων ενώ κράτησε περίπου 386.000 δολάρια για τον εαυτό του.

Η πιο σημαντική και επιζήμια επίθεση συνέβη στις 28 Απριλίου 2021. Οι εισαγγελείς ισχυρίζονται ότι ο Spalletta ανακάλυψε και εκμεταλλεύτηκε ένα κρίσιμο ελάττωμα στον κώδικα του έξυπνου συμβολαίου που διαχειριζόταν τους περιορισμούς ανάληψης σε 26 ξεχωριστές δεξαμενές ρευστότητας, κλέβοντας επιτυχώς 53,3 εκατομμύρια δολάρια σε διάφορα κρυπτονομίσματα, συμπεριλαμβανομένων Bitcoin, Ethereum και του εγγενούς token U92 της πλατφόρμας.

Στον απόηχο της δεύτερης μεγάλης εκμετάλλευσης, το Uranium Finance έβγαλε τον ιστότοπό του εκτός σύνδεσης μόνιμα, αφήνοντας τους επηρεαζόμενους χρήστες με ελάχιστες πληροφορίες σχετικά με τις περιστάσεις του περιστατικού ή την ταυτότητα των υπευθύνων.

Κατά τη διάρκεια του Φεβρουαρίου 2025, οι υπηρεσίες επιβολής του νόμου κατάσχεσαν επιτυχώς περίπου 31 εκατομμύρια δολάρια σε περιουσιακά στοιχεία κρυπτονομισμάτων που συνδέονται άμεσα με αυτές τις εκμεταλλεύσεις. Εκείνη τη στιγμή, οι αξιωματούχοι αρνήθηκαν να αποκαλύψουν οποιαδήποτε πληροφορία σχετικά με πιθανούς υπόπτους.

Φερόμενο Σχέδιο Ξεπλύματος και Πολυτελείς Αγορές

Σύμφωνα με τους ισχυρισμούς της εισαγγελίας, ο Spalletta χρησιμοποίησε εξελιγμένες τεχνικές ξεπλύματος που περιλάμβαναν πολυάριθμες συναλλαγές για να αποκρύψει την προέλευση του κλεμμένου κρυπτονομίσματος, συμπεριλαμβανομένης της δρομολόγησης κεφαλαίων μέσω του Tornado Cash, μιας υπηρεσίας ανάμειξης κρυπτονομισμάτων που εστιάζει στην ιδιωτικότητα.

Στη συνέχεια φέρεται να μετέτρεψε τα παράνομα έσοδα σε συλλεκτικά αντικείμενα premium. Αυτές οι αποκτήσεις περιλάμβαναν μια πολυπόθητη κάρτα Black Lotus Magic: The Gathering που αγοράστηκε για περίπου 500.000 δολάρια, μαζί με 18 αδιάνοιχτα πακέτα booster έκδοσης Alpha που ανέρχονται σε περίπου 1,5 εκατομμύριο δολάρια.

Επιπλέον φερόμενες αγορές περιλάμβαναν σετ καρτών Pokémon πρώτης έκδοσης αξίας άνω του 1 εκατομμυρίου δολαρίων, ένα αρχαίο ρωμαϊκό αναμνηστικό νόμισμα "Eid Mar" που αποκτήθηκε για περίπου 601.500 δολάρια και ένα τεμάχιο υφάσματος από το ιστορικό πρώτο αεροπλάνο των αδελφών Wright. Οι υπηρεσίες επιβολής του νόμου ανέκτησαν αυτά τα αντικείμενα κατά τη διάρκεια έρευνας στην κατοικία του.

Νομικές Συνέπειες και Μέγιστες Ποινές

Ο Spalletta κατηγορείται για μία κατηγορία απάτης μέσω υπολογιστή, που τιμωρείται με ποινή φυλάκισης έως 10 ετών, μαζί με μία κατηγορία ξεπλύματος χρήματος, η οποία φέρει μέγιστη ποινή 20 ετών φυλάκισης.

Αυτή η δίωξη αντιπροσωπεύει την πρώτη περίπτωση όπου ένας συγκεκριμένα ταυτοποιημένος κατηγορούμενος έχει συνδεθεί δημόσια με το περιστατικό του Uranium Finance, που συμβαίνει περισσότερα από τέσσερα χρόνια μετά τις αρχικές επιθέσεις.

Η ανάρτηση Rockville Resident Indicted for $50M Uranium Finance Crypto Heist From 2021 εμφανίστηκε πρώτα στο Blockonomi.