Влада США висунула офіційні обвинувачення проти Джонатана Спаллетти, якого підозрюють у зломі децентралізованої біржі Uranium Finance у 2021 році. Внаслідок злому було викрадено понад $53 млн, що призвело до повного припинення роботи платформи.
Про це розповідає Finway
Деталі справи: обвинувачення та схема злому
За даними слідства, Джонатан Спаллетта, який діяв під псевдонімами Cthulhon і Jspalletta, обвинувачується у комп’ютерному шахрайстві та відмиванні коштів. Якщо його визнають винним, максимальний строк ув’язнення може сягати 30 років: до 10 років за шахрайство та до 20 років за відмивання грошей.
Відомо, що Спаллетта добровільно здався правоохоронцям після висунення обвинувачень. За матеріалами прокуратури США, перша атака відбулася 8 квітня 2021 року: хакер скористався вразливістю у системі нарахування винагород і вивів понад $1,4 млн із пулів ліквідності. Близько двох тижнів потому він повідомив іншій особі про «криптокрадіжку» на суму $1,5 млн, зазначивши, що використав помилку у смартконтракті. У листуванні Спаллетта також назвав цифрові активи «фальшивими інтернет-грошима».
Далі зловмисник організував другу, масштабнішу атаку, використавши помилки одразу в 26 пулах ліквідності. Це дало змогу йому вивести близько $53,3 млн, що фактично призвело до краху платформи Uranium Finance.
“Дії обвинуваченого є звичайною крадіжкою, а використання криптовалют не змінює суті злочину”, — підкреслив прокурор США Джей Клейтон.
Відмивання коштів і значення справи для DeFi-індустрії
Згідно з матеріалами справи, з 2021 по 2023 рік Спаллетта відмив близько $26 млн через міксер Tornado Cash, розподіляючи кошти між різними гаманцями та блокчейнами. Частину отриманих активів він витратив на придбання предметів колекціонування: рідкісних карт Magic і Pokemon, антикварних монет, а також історичних артефактів.
У 2024 році правоохоронці змогли вилучити криптоактиви на суму приблизно $31 млн, які були пов’язані зі злочином. Відстеження руху коштів забезпечив ончейн-аналітик ZachXBT, який аналізував маршрути переміщення активів та їхнє виведення через посередників.
Фахівці вважають, що цей процес може стати знаковим для судової практики щодо DeFi-експлойтів. Суди дедалі частіше розглядають використання вразливостей у смартконтрактах як злочин, особливо якщо це супроводжується відмиванням та приховуванням коштів.