一名马里兰男子因涉嫌 2021 年攻击去中心化加密货币交易所 Uranium Finance,被控计算机欺诈和洗钱。据悉,被告在两次攻击中共盗走逾 5 000 万美元加密资产。
根据官方通报,36 岁、来自马里兰州罗克维尔的 Jonathan Spalletta 被指控于 2021 年 4 月 8 日“通过一系列欺诈操作与 Uranium 的智能合约进行交互”。
此举使其能够获取远超授权额度的加密货币奖励。据称,他首次攻击共盗走约 140 万美元。Spalletta 曾向他人透露:
“几周前,我拿下了大约 150 万美元的加密劫案……智能合约里有漏洞,我利用了这一点……反正加密币都是虚拟网络的钱。”
随后,Spalletta 还涉嫌要挟交易所,让其允许自己以“漏洞赏金”名义保留约 38.6 万美元,以此逃避法律追责。
4 月 28 日,他再次利用平台智能合约漏洞,突破单个用户可从资金池提取加密资产的限额限制。
此举波及多达 26 个独立流动性池,导致其非法获利约 5 330 万美元的多种加密货币。Uranium Finance 因这次重大损失而被迫停运。
“如指控所述,Jonathan Spalletta 多次攻击智能合约,窃取数以百万计他人资金,最终让一家加密交易所付出了毁灭性代价。”美国检察官 Jay Clayton 表示。
检方称,Spalletta 通过一系列复杂的加密货币交易,对被盗资金进行了洗钱操作。他还利用加密货币混币器 Tornado Cash,随后大肆购买稀有藏品与古钱币。
2025 年 2 月,联邦执法人员从 Spalletta 手中查获了约 3 100 万美元加密货币。Spalletta 于本周一自首,目前面临最高 30 年监禁。该案件由复杂欺诈与网络犯罪部门负责起诉。
“来自马里兰州罗克维尔市的 36 岁被告 Spalletta,被指控一项计算机欺诈罪,最高可判处 10 年监禁;以及一项洗钱罪,最高可判处 20 年监禁。”新闻稿中写道。
此案发生之际,加密资产安全风险持续高企。2025 年,有关加密货币的盗窃金额已突破 40 亿美元,同比增长 34%。据 PeckShield 统计,智能合约漏洞占据重大损失比例。
订阅我们的 YouTube 频道,获取行业领袖及资深记者的深度解读
