Hoa Kỳ truy tố hacker trong vụ khai thác Uranium Finance trị giá 53 triệu USD

Một người đàn ông ở Maryland phải đối mặt với án tù lên đến 30 năm sau khi các nhà chức trách Hoa Kỳ buộc tội anh ta về tội gian lận máy tính và rửa tiền vì cáo buộc đánh cắp hơn 53 triệu USD từ sàn giao dịch phi tập trung Uranium Finance vào năm 2021.

"Theo cáo buộc, Jonathan Spalletta đã liên tục tấn công các hợp đồng thông minh để đánh cắp hàng triệu đô la tiền của người khác cho riêng mình và phá hủy một sàn giao dịch tiền điện tử trong quá trình này," Luật sư Hoa Kỳ Jay Clayton cho biết trong một tuyên bố.

Bản cáo trạng, được công bố vào thứ Hai, trình bày chi tiết hai cuộc tấn công riêng biệt. Vào ngày 8 tháng 4 năm 2021, Jonathan Spalletta, 36 tuổi, bị cáo buộc đã khai thác một lỗi để rút khoảng 1,4 triệu USD, sau đó giữ lại khoảng 386.000 USD dưới dạng "tiền thưởng tìm lỗi" (bug bounty) giả tạo. Một vụ khai thác thứ hai vào ngày 28 tháng 4 trên 26 nhóm thanh khoản đã thu về thêm 53,3 triệu USD, dẫn đến sự sụp đổ của nền tảng.

Vụ việc này thử nghiệm lập luận "mã là luật" (code is law) thường được tranh luận trong tài chính phi tập trung, gợi ý rằng việc khai thác các lỗ hổng kỹ thuật có thể không phải là một biện pháp bào chữa pháp lý được chấp nhận. Các công tố viên cáo buộc Spalletta đã rửa số tiền đánh cắp được thông qua công cụ trộn tiền điện tử Tornado Cash và mua hàng triệu đô la vật phẩm sưu tầm, bao gồm các thẻ Pokémon hiếm và một đồng tiền La Mã từ thời Julius Caesar.

Theo dấu rửa tiền và thu giữ tài sản giá trị cao

Theo bản cáo trạng, Spalletta đã chuyển khoảng 26 triệu USD thông qua Tornado Cash từ tháng 4 năm 2021 đến tháng 11 năm 2023 để che giấu nguồn gốc của số tiền. Lộ trình rửa tiền, được phác thảo trước đó trong một báo cáo tháng 12 năm 2023 của nhà phân tích on-chain ZachXBT, cho thấy cách các khoản tiền được di chuyển qua các chuỗi khối và được sử dụng để mua các tài sản giá trị cao.

Các giao dịch mua bao gồm một thẻ Black Lotus của Magic: The Gathering với giá khoảng 500.000 USD và các bộ Pokémon ấn bản đầu tiên trị giá hơn 1 triệu USD. Vào tháng 2 năm 2025, các đặc vụ liên bang đã thu giữ khoảng 31 triệu USD tiền điện tử liên quan đến kế hoạch này. Spalletta, người từng bị cáo buộc đã viết rằng tiền điện tử "dù sao cũng chỉ là tiền internet giả tạo", đã đầu thú với chính quyền vào thứ Hai.

Vụ truy tố làm nổi bật sự tập trung ngày càng tăng vào các vụ khai thác trong lĩnh vực DeFi, nơi các lỗ hổng hợp đồng thông minh vẫn là một mối đe dọa đáng kể. "Khai thác các lỗ hổng hợp đồng thông minh có thể khả thi về mặt kỹ thuật, nhưng điều đó không có nghĩa là các tòa án sẽ coi đó là hợp pháp — đặc biệt là khi đi kèm với việc rửa tiền và che giấu," Angela Ang, một chuyên gia chính sách tại TRM Labs, nói với Decrypt.

Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.