Résident de Rockville inculpé pour le braquage crypto d'Uranium Finance de 50 millions de dollars en 2021

Points clés

• Les autorités fédérales ont inculpé Jonathan Spalletta, 36 ans, de Rockville, Maryland, pour fraude informatique et blanchiment d'argent
• Le défendeur aurait exploité Uranium Finance à deux reprises en avril 2021, extrayant plus de 50 millions de dollars d'actifs numériques
• Les fonds volés auraient été acheminés via Tornado Cash et utilisés pour acquérir des objets de collection de grande valeur, notamment des cartes à collectionner rares et des artefacts historiques
• Les agents fédéraux ont récupéré environ 31 millions de dollars en crypto-monnaies liés à la violation lors de saisies en février 2025
• S'il est reconnu coupable de toutes les charges, Spalletta pourrait recevoir une peine de prison maximale de 30 ans

Les autorités fédérales ont porté des accusations criminelles contre Jonathan Spalletta, un résident de Rockville, Maryland, âgé de 36 ans, alléguant qu'il a orchestré deux cyberattaques distinctes contre la plateforme d'échange décentralisée Uranium Finance en avril 2021, vidant la plateforme de plus de 50 millions de dollars en crypto-monnaies.

L'acte d'accusation criminel a été rendu public par les procureurs du district sud de New York lundi dernier. Spalletta s'est volontairement rendu aux autorités fédérales à Manhattan le même jour et a fait sa première comparution devant le juge magistrat américain Ona Wang.

Uranium Finance fonctionnait comme un dérivé basé sur la BNB Chain du protocole AMM populaire Uniswap. La plateforme a été mise en ligne en avril 2021 mais a été forcée de cesser ses opérations peu de temps après suite aux attaques dévastatrices qui ont épuisé sa trésorerie.

La violation initiale a eu lieu le 8 avril 2021, quelques jours seulement après le lancement officiel de la plateforme. Selon les procureurs, Spalletta a identifié et exploité une vulnérabilité dans le système de distribution des récompenses d'Uranium, lui permettant d'extraire beaucoup plus de crypto-monnaies que ses autorisations de compte ne le permettaient, récoltant environ 1,4 million de dollars dans le processus.

Suite à l'incident initial, les deux parties sont entrées dans un accord de règlement privé. Spalletta s'est engagé dans des négociations pour ce que les autorités qualifient désormais d'accord frauduleux de « bug bounty », restituant la majorité des actifs volés tout en conservant environ 386 000 dollars pour lui-même.

L'attaque la plus substantielle et dommageable s'est produite le 28 avril 2021. Les procureurs allèguent que Spalletta a découvert et exploité une faille critique dans le code du smart contract qui gérait les restrictions de retrait T+N à travers 26 pools de liquidité distincts, volant avec succès 53,3 millions de dollars de diverses crypto-monnaies, notamment Bitcoin, Ethereum, et le token natif U92 de la plateforme.

À la suite de la deuxième exploitation majeure, Uranium Finance a mis son site web hors ligne de façon permanente, laissant les utilisateurs affectés avec un minimum d'informations concernant les circonstances de l'incident ou l'identité des responsables.

En février 2025, les agences d'application de la loi ont réussi à saisir environ 31 millions de dollars d'actifs en crypto-monnaies directement liés à ces exploitations. À ce moment-là, les officiels ont refusé de révéler toute information sur les suspects potentiels.

Stratagème de blanchiment présumé et achats de luxe

Selon les allégations de l'accusation, Spalletta a employé des techniques de blanchiment sophistiquées impliquant de nombreuses transactions pour obscurcir l'origine des crypto-monnaies volées, y compris l'acheminement de fonds via Tornado Cash, un service de mixage de crypto-monnaies axé sur la confidentialité.

Il aurait ensuite converti les produits illicites en objets de collection haut de gamme. Ces acquisitions comprenaient une carte Black Lotus Magic: The Gathering très convoitée achetée pour environ 500 000 dollars, ainsi que 18 boosters Alpha non ouverts totalisant environ 1,5 million de dollars.

Les achats présumés supplémentaires comprenaient des ensembles de cartes Pokémon de première édition évalués à plus de 1 million de dollars, une pièce commémorative romaine antique « Eid Mar » acquise pour environ 601 500 dollars, et un fragment de tissu du premier avion historique des frères Wright. Les forces de l'ordre ont récupéré ces objets lors d'une opération de perquisition à sa résidence.

Conséquences juridiques et peines maximales

Spalletta est accusé d'un chef de fraude informatique, punissable de jusqu'à 10 ans d'incarcération, ainsi que d'un chef de blanchiment d'argent, qui comporte une peine maximale de 20 ans de prison.

Cette poursuite représente la première instance où un défendeur spécifiquement identifié a été publiquement lié à l'incident Uranium Finance, survenant plus de quatre ans après les attaques originales.

L'article Rockville Resident Indicted for $50M Uranium Finance Crypto Heist From 2021 est apparu en premier sur Blockonomi.