Yhdysvaltain liittovaltion syyttäjät ovat nostaneet syytteet marylandilaista Jonathan Spallettaa, 36, vastaan vuoden 2021 Uranium Finance -hakkerointiin liittyen. Häntä syytetään tietokonerikoksesta ja rahanpesusta, ja tuomio voi olla jopa 30 vuotta vankeutta.
"Krypto on vain leikkirahaa"
Spalletta hyödynsi BNB Chain -lohkoketjussa toimineen Uranium Finance -pörssin älysopimusten haavoittuvuuksia kahdesti huhtikuussa 2021. Ensimmäisessä hyökkäyksessä hän tyhjensi 1,4 miljoonaa dollaria ja neuvotteli sen jälkeen valheellisen "bug bounty" -palkkion, jolla hän sai pitää 386 000 dollaria.
Toisessa hyökkäyksessä hän tyhjensi 53,3 miljoonaa dollaria 26 likviditeettipoolista.
Syyttäjien mukaan Spalletta kertoi tuttavalleen: "Tein kryptokeikan. Krypto on muutenkin pelkkää leikkiä internetissä."
Keräilyesineitä miljoonilla
Varastetut varat pestiin Tornado Cash -palvelun kautta, mutta osa rahojen käyttökohteista paljastaa hakkerin erikoisen harrastuksen. Spalletta osti muun muassa:
- Black Lotus -Magic: The Gathering -kortin 500 000 dollarilla
- Sinetöityjä Alpha-sarjan boosteripakkauksia 1,5 miljoonalla dollarilla
- Ensipainoksen Pokémon-settejä yli miljoonalla dollarilla
- Roomalaisen "Eid Mar" -kolikon 601 000 dollarilla
Lohkoketjuforenstiikka jäljitti rahat
Yhdysvaltain viranomaiset takavarikoivat 31 miljoonaa dollaria kryptovaluuttoja helmikuussa 2025. Spalletta antautui Manhattanilla.
Tapaus osoittaa, miten DeFi-hakkerointeja voidaan jäljittää ja saattaa syytteeseen vuosienkin jälkeen. Vaikka Tornado Cashin kaltaiset sekoituspalvelut hankaloittavat jäljitystä, lohkoketjuanalytiikan kehitys on kaventanut rikollisten liikkumatilaa merkittävästi.
Uranium Finance oli Uniswap-pohjainen hajautettu pörssi, joka lopetti toimintansa hakkerointien jälkeen. Uhrien varojen palautusprosessi on yhä kesken.