5,400萬美元加密貨幣駭客攻擊讓馬里蘭州男子面臨30年指控

聯邦檢察官表示,一名馬里蘭州男子從加密貨幣交易所竊取了超過 5,400 萬美元,並將其中相當大的一部分資金揮霍在寶可夢卡牌、古羅馬錢幣以及萊特兄弟飛機的一小塊布料上。

購物清單與眾不同的駭客

Jonathan Spalletta 於週一向當局自首,此前美國紐約南區檢察官辦公室解封了對他的起訴書。搜查其住所的探員發現了這些收藏品。這些物品已被查扣。如果 Spalletta 被判所有罪名成立,他將面臨最高 30 年的監禁——一項電腦詐欺罪和一項洗錢罪。

此案的核心是針對 Uranium Finance 的兩次獨立攻擊,這是一個已停止運營的加密貨幣交易所,曾在 BNB 區塊鏈上運作。兩次駭客攻擊都發生在 2021 年 4 月,相隔僅數週,總共造成數千萬美元的用戶資金損失。該平台從未恢復。

第一次攻擊發生在 4 月 8 日,以加密貨幣犯罪的標準來看相對較小。一名不法行為者利用智能合約漏洞竊取了 140 萬美元。雙方最終達成私下協議,除了 38.6 萬美元外,其餘資金均已歸還。然後,20 天後,Spalletta 據稱捲土重來。

第二次攻擊摧毀了平台

4 月 28 日的攻擊規模更大。根據檢察官的說法,Spalletta 利用 Uranium Finance 提款系統中的編碼錯誤,一次性攻擊了 26 個不同的流動性池。他竊取了價值 5,330 萬美元的 Bitcoin、Ether 和該平台自身的 U92 代幣。該交易所不久後關閉。受害者幾乎沒有獲得任何資訊,也沒有追索權。

Uranium Finance 在第一次駭客攻擊前幾天才推出,正值 2021 年牛市期間。它是作為知名自動化交易協議 Uniswap 的分叉而建立的。該平台從未有機會成長。到 4 月底,它已經消失了。

聯邦調查人員在幕後調查此案多年。2025 年初,當局追回了與該駭客攻擊相關的 3,100 萬美元加密貨幣,但當時未提供任何公開解釋。週一的起訴書填補了細節。

美國檢察官 Jay Clayton 明確表示,他的辦公室將加密貨幣盜竊視為與其他任何金融犯罪相同。"從加密貨幣交易所竊取就是竊取," Clayton 說。"對受害者而言,錢被拿走沒有任何不同。" 他補充說,Spalletta 給真實的人造成了真實的損失,現在正面臨真實的逮捕。

Spalletta 於週一在美國治安法官 Ona Wang 面前出庭,正式聽取指控。來自更廣泛的加密貨幣產業的數據將 2021 年的駭客攻擊置於背景中——僅在那一年,不法行為者就透過各種攻擊竊取了約 26 億美元。最大的一次是 Poly Network 遭到 6.1 億美元的入侵,儘管該案中的駭客最終歸還了資金。

Uranium Finance 的受害者已經等待答案近五年。週一的起訴書是一個開始。

精選圖片來自 Unsplash,圖表來自 TradingView