Rockville-inwoner aangeklaagd voor $50M Uranium Finance cryptodiefstal uit 2021

Belangrijkste Punten

• Federale autoriteiten hebben Jonathan Spalletta, 36 jaar, uit Rockville, Maryland, aangeklaagd voor computerfraude en witwassen
• De verdachte zou Uranium Finance bij twee afzonderlijke gelegenheden in april 2021 hebben uitgebuit, waarbij meer dan $50 miljoen aan digitale activa werd onttrokken
• Gestolen fondsen werden naar verluidt via Tornado Cash gesluisd en gebruikt om waardevolle verzamelobjecten te verwerven, waaronder zeldzame ruilkaarten en historische artefacten
• Federale agenten hebben tijdens inbeslagnames in februari 2025 ongeveer $31 miljoen aan cryptocurrency in verband met de inbreuk teruggevorderd
• Als Spalletta op alle aanklachten schuldig wordt bevonden, kan hij een maximale gevangenisstraf van 30 jaar krijgen

Federale autoriteiten hebben strafrechtelijke aanklachten ingediend tegen Jonathan Spalletta, een 36-jarige inwoner van Rockville, Maryland, met de beschuldiging dat hij in april 2021 twee afzonderlijke cyberaanvallen op het gedecentraliseerde beurs platform Uranium Finance heeft georkestreerd, waarbij het platform meer dan $50 miljoen aan cryptocurrency werd ontnomen.

De strafrechtelijke aanklacht werd afgelopen maandag openbaar gemaakt door aanklagers van het Southern District of New York. Spalletta gaf zich diezelfde dag vrijwillig aan bij federale autoriteiten in Manhattan en verscheen voor het eerst voor de rechtbank voor de Amerikaanse magistraat rechter Ona Wang.

Uranium Finance opereerde als een op BNB Chain gebaseerd derivaat van het populaire automated market maker protocol Uniswap. Het platform ging in april 2021 live, maar werd kort daarna gedwongen de activiteiten te staken na de verwoestende aanvallen die de schatkist leegplunderden.

De eerste inbreuk vond plaats op 8 april 2021, slechts enkele dagen na de officiële lancering van het platform. Volgens aanklagers identificeerde en misbruikte Spalletta een kwetsbaarheid binnen het beloningsdistributiesysteem van Uranium, waardoor hij aanzienlijk meer cryptocurrency kon onttrekken dan zijn accountrechten toelieten, met een opbrengst van ongeveer $1,4 miljoen.

Na het eerste incident gingen beide partijen een privéschikking aan. Spalletta onderhandelde over wat autoriteiten nu karakteriseren als een frauduleuze "bug bounty" overeenkomst, waarbij hij het merendeel van de gestolen activa teruggaf terwijl hij ongeveer $386 000 voor zichzelf behield.

De meer substantiële en schadelijke aanval vond plaats op 28 april 2021. Aanklagers beweren dat Spalletta een kritieke fout ontdekte en misbruikte in de smart contract code die opnamebeperkingen over 26 afzonderlijke liquiditeitspools beheerde, waarbij hij met succes $53,3 miljoen aan verschillende cryptocurrencies stal, waaronder Bitcoin, Ethereum en het eigen U92 token van het platform.

Na de tweede grote exploit haalde Uranium Finance zijn website permanent offline, waardoor getroffen gebruikers minimale informatie kregen over de omstandigheden van het incident of de identiteit van de verantwoordelijken.

In februari 2025 slaagden wetshandhavingsinstanties erin ongeveer $31 miljoen aan cryptocurrency activa die rechtstreeks met deze exploits waren verbonden, in beslag te nemen. Op dat moment weigerden functionarissen informatie vrij te geven over mogelijke verdachten.

Vermeend Witwasplan en Luxe Aankopen

Volgens de beschuldigingen van het openbaar ministerie gebruikte Spalletta geavanceerde witwastechnieken met talrijke transacties om de herkomst van de gestolen cryptocurrency te verhullen, inclusief het routeren van fondsen via Tornado Cash, een op privacy gerichte cryptocurrency mixing service.

Hij zou vervolgens de illegale opbrengsten hebben omgezet in premium verzamelobjecten. Deze aankopen omvatten een zeer begeerde Black Lotus Magic: The Gathering kaart gekocht voor ongeveer $500 000, samen met 18 ongeopende Alpha editie booster packs ter waarde van ongeveer $1,5 miljoen.

Aanvullende vermeende aankopen omvatten Pokémon kaartsets van de eerste editie ter waarde van meer dan $1 miljoen, een oude Romeinse "Eid Mar" herdenkingsmunt verworven voor ongeveer $601 500, en een stuk stof van het historische eerste vliegtuig van de gebroeders Wright. Wetshandhaving vond deze items terug tijdens een zoekactie bij zijn woning.

Juridische Gevolgen en Maximale Straffen

Spalletta wordt beschuldigd van één telastlegging van computerfraude, strafbaar met tot 10 jaar gevangenisstraf, naast één telastlegging van witwassen, die een maximale straf van 20 jaar gevangenisstraf met zich meebrengt.

Deze vervolging vertegenwoordigt het eerste geval waarin een specifiek geïdentificeerde verdachte publiekelijk in verband is gebracht met het Uranium Finance incident, meer dan vier jaar na de oorspronkelijke aanvallen.

Het bericht Rockville Resident Indicted for $50M Uranium Finance Crypto Heist From 2021 verscheen eerst op Blockonomi.