Residente de Rockville acusado por robo de criptomonedas de $50M a Uranium Finance en 2021

Puntos Clave

• Las autoridades federales han acusado a Jonathan Spalletta, de 36 años, de Rockville, Maryland, por cargos de fraude informático y lavado de dinero
• El acusado supuestamente explotó Uranium Finance en dos ocasiones separadas en abril de 2021, extrayendo más de $50 millones en activos digitales
• Los fondos robados supuestamente fueron canalizados a través de Tornado Cash y utilizados para adquirir coleccionables de alto valor, incluyendo cartas coleccionables raras y artefactos históricos
• Los agentes federales recuperaron aproximadamente $31 millones en criptomonedas relacionadas con la brecha durante las incautaciones de febrero de 2025
• Si es declarado culpable de todos los cargos, Spalletta podría recibir una sentencia de prisión máxima de 30 años

Las autoridades federales han presentado cargos criminales contra Jonathan Spalletta, un residente de Rockville, Maryland, de 36 años, alegando que orquestó dos ciberataques separados contra la plataforma de intercambio descentralizado Uranium Finance durante abril de 2021, drenando la plataforma de más de $50 millones en criptomonedas.

La acusación criminal fue hecha pública por los fiscales del Distrito Sur de Nueva York el lunes pasado. Spalletta se entregó voluntariamente a las autoridades federales en Manhattan ese mismo día e hizo su comparecencia inicial ante la jueza magistrada de EE.UU. Ona Wang.

Uranium Finance operaba como un derivado basado en BNB Chain del popular protocolo market maker automatizado (AMM) Uniswap. La plataforma se lanzó en abril de 2021, pero se vio obligada a cesar operaciones poco después tras los devastadores ataques que agotaron su tesorería.

La brecha inicial tuvo lugar el 8 de abril de 2021, apenas días después del lanzamiento oficial de la plataforma. Según los fiscales, Spalletta identificó y explotó una vulnerabilidad dentro del sistema de distribución de recompensas de Uranium, permitiéndole extraer significativamente más criptomonedas de lo que sus permisos de cuenta permitían, obteniendo aproximadamente $1.4 millones en el proceso.

Tras el incidente inicial, ambas partes llegaron a un acuerdo de liquidación privado. Spalletta participó en negociaciones para lo que las autoridades ahora caracterizan como un acuerdo fraudulento de "recompensa por errores", devolviendo la mayoría de los activos robados mientras retenía aproximadamente $386,000 para sí mismo.

El ataque más sustancial y dañino ocurrió el 28 de abril de 2021. Los fiscales alegan que Spalletta descubrió y explotó una falla crítica en el código del Smart Contract que gestionaba las restricciones de retiro en 26 pools de liquidez separados, robando exitosamente $53.3 millones en varias criptomonedas, incluyendo Bitcoin, Ethereum y el token nativo de la plataforma U92.

Tras el segundo exploit importante, Uranium Finance desconectó su sitio web permanentemente, dejando a los usuarios afectados con información mínima sobre las circunstancias del incidente o la identidad de los responsables.

Durante febrero de 2025, las agencias policiales incautaron exitosamente aproximadamente $31 millones en activos de criptomonedas directamente vinculados a estos exploits. En ese momento, los funcionarios se negaron a revelar información sobre posibles sospechosos.

Supuesto Esquema de Lavado y Compras de Lujo

Según las alegaciones de la fiscalía, Spalletta empleó técnicas sofisticadas de lavado que involucraban numerosas transacciones para ocultar el origen de las criptomonedas robadas, incluyendo el enrutamiento de fondos a través de Tornado Cash, un servicio de mezcla de criptomonedas enfocado en la privacidad.

Posteriormente, supuestamente convirtió los ingresos ilícitos en artículos coleccionables premium. Estas adquisiciones incluían una muy codiciada carta Black Lotus de Magic: The Gathering comprada por aproximadamente $500,000, junto con 18 paquetes de refuerzo sin abrir de la edición Alpha por un total de aproximadamente $1.5 millones.

Las compras adicionales supuestas abarcaron sets de cartas de primera edición de Pokémon valorados en más de $1 millón, una moneda conmemorativa romana antigua "Eid Mar" adquirida por aproximadamente $601,500, y un fragmento de tela del histórico primer avión de los hermanos Wright. Las fuerzas del orden recuperaron estos artículos durante una operación de registro en su residencia.

Consecuencias Legales y Penas Máximas

Spalletta está acusado de un cargo de fraude informático, castigable con hasta 10 años de encarcelamiento, junto con un cargo de lavado de dinero, que conlleva una pena máxima de 20 años de prisión.

Este proceso representa la primera instancia en la que un acusado específicamente identificado ha sido públicamente conectado con el incidente de Uranium Finance, ocurriendo más de cuatro años después de los ataques originales.

La publicación Residente de Rockville Acusado por Robo de Criptomonedas de $50M a Uranium Finance de 2021 apareció primero en Blockonomi.