Edgen Crypto·Mar 31 2026, 07:10關鍵點:
- 美國檢察官指控 Jonathan Spalletta 犯有欺詐和洗錢罪。
- 起訴書涉及 2021 年的兩次攻擊,總額超過 5300 萬美元。
- 據稱 Spalletta 通過 Tornado Cash 洗錢,用於購買稀有收藏品。
返回
返回
美國起訴涉嫌 Uranium Finance 5300 萬美元漏洞攻擊的駭客
Edgen Crypto·Mar 31 2026, 07:10
一名馬里蘭州男子因涉嫌在 2021 年從去中心化交易所 Uranium Finance 竊取超過 5300 萬美元而被美國當局指控犯有計算機欺詐和洗錢罪,面臨最高 30 年的監禁。
美國檢察官 Jay Clayton 在一份聲明中表示:「正如指控所言,Jonathan Spalletta 反復攻擊智能合約,為自己竊取了價值數百萬美元的他人的金錢,並在此過程中摧毀了一家加密貨幣交易所。」
週一公佈的起訴書詳細描述了兩起獨立的攻擊。據稱,2021 年 4 月 8 日,36 歲的 Jonathan Spalletta 利用一個漏洞竊取了約 140 萬美元,隨後保留了約 38.6 萬美元作為虛假的「漏洞賞金」。4 月 28 日發生的第二次攻擊涉及 26 個流動性池,又竊取了 5330 萬美元,導致該平台崩潰。
此案考驗了去中心化金融中經常爭論的「代碼即法律」觀點,暗示利用技術漏洞可能並非合法的法律辯護理由。檢察官指控 Spalletta 通過加密貨幣混幣器 Tornado Cash 洗錢,並購買了價值數百萬美元的收藏品,包括稀有的寶可夢卡片和一枚儒略·愷撒時代的羅馬硬幣。
洗錢追踪與高價值資產扣押
根據起訴書,Spalletta 在 2021 年 4 月至 2023 年 11 月期間通過 Tornado Cash 轉移了約 2600 萬美元,以掩蓋資金來源。鏈上分析師 ZachXBT 在 2023 年 12 月的一份報告中曾概述了這一洗錢軌跡,展示了資金如何在不同區塊鏈之間轉移並用於購買高價值資產。
購買的物品包括一張價值約 50 萬美元的《萬智牌》「黑蓮花」卡片,以及價值超過 100 萬美元的首版寶可夢套裝。2025 年 2 月,聯邦特工沒收了與該計劃相關的約 3100 萬美元加密貨幣。據稱 Spalletta 曾寫道加密貨幣「反正都是虛假的互聯網貨幣」,他已於週一向當局自首。
此次起訴突顯了監管部門對 DeFi 領域漏洞攻擊的日益關注,智能合約漏洞仍是一個重大威脅。TRM Labs 的政策專家 Angela Ang 告訴 Decrypt:「利用智能合約漏洞在技術上或許可行,這並不代表法院會認為這在法律上是允許的——特別是當其伴隨著洗錢和隱匿行為時。」
本文僅供參考,不構成投資建議。