美国司法部周一表示,一名来自马里兰州的男子已被指控实施2021年的黑客攻击,导致从去中心化交易所Uranium Finance中被盗超过五千万美元,并迫使该平台关闭。
据纽约南区联邦地区法院解封的一份起诉书称,Jonathan Spalletta,36岁,来自马里兰州罗克维尔,面临一项计算机欺诈罪指控和一项洗钱罪指控。指控源于2025年2月对约3100万美元的加密货币的查扣,该加密货币与此次漏洞利用相关;这也是一桩多年以前的去中心化金融(DeFi)案件首次与一名具名被告建立关联。
对Uranium Finance的攻击使得与BNB、BUSD以及其他资产相关的关键资金池被清空,并使Uranium无法继续运营。
检方指控,Spalletta于2021年4月8日首先利用Uranium的奖励机制,先行掏空约140万美元;随后他又就相关事项进行了谈判,所谓谈判内容使得他能够保留约38.6万美元,相关方将其描述为一场虚假的“漏洞赏金”。
起诉书称,他后来给一名同伙写道:“我干了一次加密劫掠……反正加密货币全都是假的网络金钱。”
有关部门指控,Spalletta通过一系列交易洗钱所得,包括使用加密货币混币器Tornado Cash,然后再将资金花在高端收藏品上。
根据起诉书,这些购买包括一张价值约50万美元的《Black Lotus Magic: The Gathering》卡牌、18包约150万美元的封装Alpha增发包、价值超过100万美元的第一版宝可梦套装,以及一枚“Eid Mar”罗马硬币,用于纪念尤利乌斯·凯撒遇刺,价格约60.1万美元。
Spalletta于周一投案,并预计将于纽约曼哈顿出庭,接受美国联邦法官的审理。
