Житель штата Мэриленд Джонатан Спалетта обвиняется в проведении двух взломов децентрализованной биржи Uranium Finance в апреле 2021 года, которые привели к убыткам на сумму более $54 млн и последующему закрытию платформы. Об этом сообщила прокуратура Южного округа Нью-Йорка, опубликовавшая обвинительное заключение.
Согласно обвинению, первая атака произошла 8 апреля 2021 года, всего через несколько дней после запуска платформы. Спалетта, используя уязвимость в смарт-контракте, вывел примерно $1,4 млн, получив больше вознаграждений, чем было предусмотрено протоколом. После этого между платформой и злоумышленником было достигнуто частное соглашение, и большая часть средств, за исключением $386 тыс., была возвращена.
Вторая, более масштабная атака, была осуществлена 28 апреля 2021 года. Обвиняемый эксплуатировал ошибку в смарт-контракте, регулирующем лимиты вывода средств, и похитил около $53,3 млн из 26 различных пулов ликвидности. Украденные активы включали Bitcoin (BTC), Ether (ETH) и нативный токен платформы U92. Эта атака привела к катастрофической нехватке средств и окончательному прекращению работы Uranium Finance.
Прокурор Джей Клейтон заявил: «Кража с криптобиржи — это кража. Утверждение, что „криптовалюта — это другое“, ничего не меняет. Для жертв нет никакой разницы в том, что у них забрали деньги. Спалетта причинил реальным жертвам реальные убытки на десятки миллионов долларов, и теперь он находится под реальным арестом». Также прокурор процитировал слова обвиняемого, который якобы заявлял: «Криптовалюта — это просто фальшивые интернет-деньги».
Спалетте предъявлено два обвинения: одно — в компьютерном мошенничестве, которое грозит до 10 лет лишения свободы, и второе — в отмывании денег, с максимальным сроком до 20 лет. В совокупности ему грозит до 30 лет тюрьмы.
По версии следствия, похищенные средства были отмыты и потрачены на приобретение коллекционных предметов, включая редкие карточки Pokémon и Magic: The Gathering, античные римские монеты и фрагмент ткани с оригинального самолёта братьев Райт, который позже был доставлен на Луну астронавтом Нилом Армстронгом. Эти предметы были изъяты при обыске в доме подозреваемого.
В феврале 2025 года власти США объявили о конфискации примерно $31 млн в криптовалюте, связанных с первой атакой, что представляет собой частичное возмещение ущерба. Однако значительная часть похищенных средств до сих пор не найдена.
Это дело подчёркивает растущую активность правоохранительных органов в расследовании инцидентов в сфере DeFi и демонстрирует, что техническая сложность смарт-контрактов не защищает злоумышленников от юридической ответственности. В 2021 году, по оценкам, через взломы и эксплуатацию уязвимостей было похищено более $2,6 млрд.
