Edgen Crypto·Mar 31 2026, 07:10关键点:
- 美国检察官指控 Jonathan Spalletta 犯有欺诈和洗钱罪。
- 起诉书涉及 2021 年的两次攻击,总额超过 5300 万美元。
- 据称 Spalletta 通过 Tornado Cash 洗钱,用于购买稀有收藏品。
返回
返回
美国起诉涉嫌 Uranium Finance 5300 万美元漏洞攻击的黑客
Edgen Crypto·Mar 31 2026, 07:10
一名马里兰州男子因涉嫌在 2021 年从去中心化交易所 Uranium Finance 窃取超过 5300 万美元而被美国当局指控犯有计算机欺诈和洗钱罪,面临最高 30 年的监禁。
美国检察官 Jay Clayton 在一份声明中表示:“正如指控所言,Jonathan Spalletta 反复攻击智能合约,为自己窃取了价值数百万美元的他人的金钱,并在此过程中摧毁了一家加密货币交易所。”
周一公布的起诉书详细描述了两起独立的攻击。据称,2021 年 4 月 8 日,36 岁的 Jonathan Spalletta 利用一个漏洞窃取了约 140 万美元,随后保留了约 38.6 万美元作为虚假的“漏洞赏金”。4 月 28 日发生的第二次攻击涉及 26 个流动性池,又窃取了 5330 万美元,导致该平台崩溃。
此案考验了去中心化金融中经常争论的“代码即法律”观点,暗示利用技术漏洞可能并非合法的法律辩护理由。检察官指控 Spalletta 通过加密货币混币器 Tornado Cash 洗钱,并购买了价值数百万美元的收藏品,包括稀有的宝可梦卡片和一枚儒略·恺撒时代的罗马硬币。
洗钱追踪与高价值资产扣押
根据起诉书,Spalletta 在 2021 年 4 月至 2023 年 11 月期间通过 Tornado Cash 转移了约 2600 万美元,以掩盖资金来源。链上分析师 ZachXBT 在 2023 年 12 月的一份报告中曾概述了这一洗钱轨迹,展示了资金如何在不同区块链之间转移并用于购买高价值资产。
购买的物品包括一张价值约 50 万美元的《万智牌》“黑莲花”卡片,以及价值超过 100 万美元的首版宝可梦套装。2025 年 2 月,联邦特工没收了与该计划相关的约 3100 万美元加密货币。据称 Spalletta 曾写道加密货币“反正都是虚假的互联网货币”,他已于周一向当局自首。
此次起诉突显了监管部门对 DeFi 领域漏洞攻击的日益关注,智能合约漏洞仍是一个重大威胁。TRM Labs 的政策专家 Angela Ang 告诉 Decrypt:“利用智能合约漏洞在技术上或许可行,但这并不意味着法院会认为这在法律上是允许的——特别是当其伴随着洗钱和隐匿行为时。”
本文仅供参考,不构成投资建议。