En man från Maryland har blivit åtalad för dataintrång och penningtvätt efter sina hackerattacker mot den decentraliserade kryptovalutabörsen Uranium Finance år 2021. Mannen misstänks ha stulit över 50 miljoner USD i kryptovaluta genom två attacker.
I pressmeddelandet står det att Jonathan Spalletta, 36 år, från Rockville i Maryland, “utförde en vilseledande serie transaktioner med Uranium Finance smarta kontrakt” den 8 april 2021.
Detta gjorde att han kunde ta ut mycket mer kryptovalutabonusar än tillåtet. Han fick ut cirka 1,4 miljoner USD i den första attacken. Spalletta sa till en person:
“Jag gjorde ett kryptorån på 1,5 miljoner USD för några veckor sedan… Det fanns ett fel i ett smart kontrakt och jag utnyttjade det… Krypto är ändå bara låtsaspengar på nätet.”
Efter det pressade Spalletta enligt uppgift börsen att låta honom behålla cirka 386 000 USD som en falsk “bug bounty” för att slippa åtal.
Den 28 april utnyttjade han ett fel i plattformens smarta kontrakt som styrde gränsen för hur mycket kryptovaluta en användare kunde ta ut från en pool.
Vid den attacken slog han till mot 26 olika likviditetspooler och fick ut cirka 53,3 miljoner USD i olika kryptovalutor. Uranium Finance la därmed ner verksamheten på grund av den stora förlusten.
“Enligt uppgifterna hackade Jonathan Spalletta upprepade gånger smarta kontrakt för att stjäla miljonbelopp från andra, och han förstörde dessutom en kryptobörs,” sa USA:s åklagare Jay Clayton.
Följ oss på X för att få de senaste nyheterna direkt
Enligt åklagarna tvättade han de stulna pengarna genom en serie avancerade kryptovalutatransaktioner. Han använde också kryptomixern Tornado Cash och spenderade sedan pengar på sällsynta samlarobjekt och antika mynt.
Federala agenter tog cirka 31 miljoner USD i kryptovaluta från Spalletta i februari 2025. Spalletta överlämnade sig själv i måndags och riskerar upp till 30 års fängelse. Ärendet drivs av enheten för komplexa bedrägerier och cyberbrott.
”SPALLETTA, 36, från Rockville i Maryland, är åtalad för ett fall av dataintrång, vilket kan ge upp till 10 års fängelse, och ett fall av penningtvätt, vilket kan ge upp till 20 års fängelse,” står det i pressmeddelandet.
Åtalet sker samtidigt som attacker fortfarande utgör ett stort hot. Kryptorelaterade stölder översteg 4 miljarder USD år 2025, en ökning på 34 %, enligt PeckShield. Fel i smarta kontrakt stod för en stor del av dessa förluster.
Prenumerera på vår YouTube-kanal för att se experter och journalister ge sina analyser
