美國司法部週一表示,一名馬里蘭州男子被指控實施2021年的駭客攻擊,從去中心化交易所Uranium Finance中竊走超過5,000萬美元,並迫使該平台關閉。
根據紐約南區聯邦地方法院(Southern District of New York)解除封存的起訴書,現年36歲的Jonathan Spalletta,住在馬里蘭州Rockville,面臨一項電腦詐欺罪名及一項洗錢罪名。相關指控是在2025年2月扣押約3,100萬美元、與該漏洞利用相關的加密貨幣之後提出,這也首次將一宗多年以前的DeFi案件,連結到一名被點名的被告。
對Uranium Finance的攻擊使得與BNB、BUSD及其他資產相關的關鍵資金池被清空,並令Uranium無法繼續營運。
檢方指稱,Spalletta於2021年4月8日首次利用Uranium的獎勵機制,先行掏空約140萬美元;之後再與當局所描述為「假冒」的「錯誤懸賞(bug bounty)」進行協商,使他得以保留約38.6萬美元。
起訴書稱,他之後還寫信給某位熟人:「我做了一起加密貨幣劫掠……反正加密貨幣全都是假的網路金錢。」
當局指稱,Spalletta透過一連串交易洗錢所得款項,其中包括使用加密貨幣混幣器Tornado Cash,然後再將資金花在高端收藏品上。
根據起訴書,這些購買包括一張約50萬美元的Black Lotus Magic: The Gathering卡牌、約150萬美元的18包Alpha封裝擴充包、價值超過100萬美元的第一版寶可夢套組,以及一枚約601,500美元、紀念刺殺蓋烏斯·尤利烏斯·凱撒(Julius Caesar)的羅馬「Eid Mar」硬幣。
Spalletta已於週一投案,預計將在曼哈頓出庭接受一名美國治安法官(U.S. magistrate judge)審理。
