Edgen Crypto·Mar 31 2026, 07:10Points clés à retenir :
Un homme du Maryland risque jusqu'à 30 ans de prison après que les autorités américaines l'ont accusé de fraude informatique et de blanchiment d'argent pour avoir prétendument volé plus de 53 millions de dollars sur la plateforme d'échange décentralisée Uranium Finance en 2021.
« Comme allégué, Jonathan Spalletta a piraté à plusieurs reprises des contrats intelligents pour voler des millions de dollars appartenant à autrui pour son propre compte, et a détruit une plateforme d'échange de cryptomonnaies au passage », a déclaré le procureur américain Jay Clayton dans un communiqué.
L'acte d'accusation, rendu public lundi, détaille deux attaques distinctes. Le 8 avril 2021, Jonathan Spalletta, 36 ans, aurait exploité un bogue pour drainer environ 1,4 million de dollars, conservant ensuite environ 386 000 dollars sous forme d'une fausse « prime aux bogues » (bug bounty). Une seconde exploitation le 28 avril à travers 26 pools de liquidité a rapporté 53,3 millions de dollars supplémentaires, entraînant l'effondrement de la plateforme.
Cette affaire met à l'épreuve l'argument « le code fait loi » (code is law) souvent débattu dans la finance décentralisée, suggérant que l'exploitation de failles techniques ne constitue pas forcément une défense légale recevable. Les procureurs allèguent que Spalletta a blanchi les fonds volés via le mixeur de cryptos Tornado Cash et a acheté pour des millions d'objets de collection, dont des cartes Pokémon rares et une pièce romaine de l'époque de Jules César.
Selon l'acte d'accusation, Spalletta a fait transiter environ 26 millions de dollars via Tornado Cash entre avril 2021 et novembre 2023 pour masquer l'origine des fonds. La piste du blanchiment, précédemment soulignée dans un rapport de décembre 2023 par l'analyste on-chain ZachXBT, montrait comment les fonds étaient déplacés d'une blockchain à l'autre et utilisés pour acquérir des actifs de grande valeur.
Les achats comprenaient une carte Black Lotus de Magic: The Gathering pour environ 500 000 dollars et des sets Pokémon de première édition pour plus d'un million de dollars. En février 2025, des agents fédéraux ont saisi environ 31 millions de dollars en cryptomonnaies liés au stratagème. Spalletta, qui aurait écrit un jour que la crypto n'était « que de la fausse monnaie internet de toute façon », s'est rendu aux autorités lundi.
Les poursuites soulignent l'attention croissante portée aux exploits dans le secteur DeFi, où les vulnérabilités des contrats intelligents restent une menace importante. « Exploiter les vulnérabilités des contrats intelligents est peut-être techniquement possible, mais cela ne signifie pas que les tribunaux le considéreront comme légalement admissible, surtout lorsqu'il s'accompagne de blanchiment et de dissimulation », a déclaré Angela Ang, experte en politiques chez TRM Labs, à Decrypt.
Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.