美国当局周一公布了对Jonathan Spalletta(又名”Cthulhon”和”Jspalletta”)的起诉书,指控他涉嫌在2021年对去中心化交易所Uranium Finance实施两次攻击,盗取约5300万美元加密货币,导致该平台倒闭。
根据起诉书,Spalletta面临计算机欺诈和洗钱指控,其中计算机欺诈罪最高可判处10年监禁,洗钱罪最高可判处20年监禁。美国检察官Jay Clayton在声明中表示:”从加密货币交易所盗窃就是盗窃——声称’加密货币不同’并不能改变这一事实。”
智能合约漏洞被利用
起诉书指控Spalletta于2021年4月8日首次攻击Uranium Finance,利用该平台智能合约中的奖励追踪漏洞,反复从一个流动性池中盗取约140万美元。
大约两周后,他在写给另一人的信中称:”我进行了一次150万美元的加密货币抢劫……智能合约中存在一个漏洞,我利用了它……加密货币都是假的互联网货币。”
当局表示,在与平台协商后,他归还了大部分被盗资金,但根据检察官描述的虚假”漏洞赏金”安排,保留了约38.6万美元。
第二次攻击导致平台倒闭
2021年4月28日,他涉嫌利用另一个漏洞攻击了26个流动性池,获得约5330万美元的加密货币,导致Uranium Finance无法继续运营。
从2021年4月到2023年11月,Spalletta涉嫌通过Tornado Cash洗钱约2600万美元,将资金在多个区块链和钱包之间转移以掩盖来源。
资金追踪与扣押
链上侦探ZachXBT在2023年12月的一份报告中追踪了洗钱路径,识别出被盗ETH如何从混币器中提取并通过经纪人购买高价值收藏品。
根据起诉书,这些收藏品包括稀有的魔法卡和宝可梦卡、一枚凯撒大帝时期的硬币,以及后来由尼尔·阿姆斯特朗带上月球的莱特兄弟文物。
去年2月,执法部门还扣押了价值约3100万美元的加密货币,当局称这些资金与涉嫌的计划有关。
法律专家观点
TRM Labs亚太区政策与战略合作伙伴负责人Angela Ang告诉Decrypt:”‘代码即法律’的理念在法庭上正日益受到考验。”
“利用智能合约漏洞在技术上可能是可行的,但这并不意味着法庭会认为这在法律上是允许的——尤其是当它与洗钱和隐瞒行为相结合时。”她补充道。
当被问及更严格的审计或保险是否可以防止平台倒闭时,Ang表示:”更强的审计和保险机制可以减少漏洞利用的可能性和影响,但它们不是万能的。”
她补充说,组织需要”多层防御”,包括”定期安全审计、安全编码实践、多重签名控制和强大的安全文化,而不是依赖任何单一的保护措施。”
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/31/%e7%be%8e%e5%9b%bd%e8%b5%b7%e8%af%89%e6%b6%89%e5%ab%8c%e7%9b%97%e5%8f%965300%e4%b8%87%e7%be%8e%e5%85%83uranium-finance%e6%bc%8f%e6%b4%9e%e7%9a%84%e9%bb%91%e5%ae%a2/
