InícioCentro de Notícias da LBank
EUA Acusam Hacker por Exploração de $53 Milhões na Uranium Finance
us-charges-hacker-53-million-uranium-finance-exploit
EUA Acusam Hacker por Exploração de $53 Milhões na Uranium Finance
A denúncia contra a Uranium Finance prevê uma pena de prisão de até 30 anos por acusações de fraude e lavagem de dinheiro.
2026-03-31 Fonte:decrypt.co
eth
ETH
Lavagem de Dinheiro com Criptomoedas
Hack do Uranium Finance
Exploração de Contrato Inteligente

Em resumo

  • Autoridades dos EUA acusaram Jonathan Spalletta de explorar a Uranium Finance, drenando dezenas de milhões de dólares da empresa, o que levou ao seu colapso.
  • Os promotores afirmam que ele supostamente abusou de falhas em contratos inteligentes, movendo posteriormente os fundos através de mixers e comprando colecionáveis de alto valor.
  • Cerca de US$ 31 milhões em criptoativos ligados ao caso foram apreendidos no ano passado.

Um suposto hacker de criptoativos que uma vez descreveu ativos digitais como “dinheiro falso da internet” está agora sob custódia nos EUA, acusado de realizar um exploit de US$ 53 milhões que ajudou a derrubar uma exchange descentralizada, em um caso que, segundo um especialista, mostra que os tribunais estão analisando mais rigorosamente se exploits de contratos inteligentes podem ser tratados como lícitos.

Autoridades dos EUA revelaram na segunda-feira uma acusação formal contra Jonathan Spalletta, também conhecido como “Cthulhon” e “Jspalletta”, por fraude informática e lavagem de dinheiro em conexão com dois ataques em 2021 à Uranium Finance, uma exchange descentralizada. 

Spalletta se entregou às autoridades na segunda-feira após as acusações, enfrentando agora uma pena máxima de 10 anos pela acusação de fraude informática e 20 anos pela acusação de lavagem de dinheiro.

“Roubar de uma exchange de criptoativos é roubar — a afirmação de que ‘cripto é diferente’ não muda isso.” disse o Procurador dos EUA Jay Clayton em um comunicado

O caso se encaixa em um esforço mais amplo para abordar exploits de DeFi que combinam brechas técnicas com uso indevido de fundos.

“A ideia de que ‘código é lei’ está sendo cada vez mais testada nos tribunais”, disse Angela Ang, chefe de política e parcerias estratégicas para a Ásia-Pacífico na TRM Labs, ao Decrypt

“Explorar vulnerabilidades de contratos inteligentes pode ser tecnicamente possível, mas isso não significa que os tribunais o considerarão legalmente permissível — especialmente quando combinado com lavagem e ocultação”, acrescentou ela.

A acusação formal alega que Spalletta realizou um primeiro ataque em 8 de abril de 2021, explorando um bug de rastreamento de recompensas nos contratos inteligentes da Uranium para drenar repetidamente um pool de liquidez de aproximadamente US$ 1,4 milhão. 

Cerca de duas semanas depois, ele escreveu para outra pessoa: “Eu fiz um roubo de criptoativos de US$ 1,5 milhão… Havia um bug em um contrato inteligente, e eu o explorei… Cripto é tudo dinheiro falso da internet de qualquer maneira.”

As autoridades dizem que ele mais tarde devolveu a maior parte dos fundos roubados após negociar com a plataforma, mas reteve cerca de US$ 386.000 sob o que os promotores descrevem como um arranjo fraudulento de “recompensa por bug”.

Em 28 de abril, ele supostamente explorou outra falha em 26 pools de liquidez, obtendo cerca de US$ 53,3 milhões em criptoativos e deixando a Uranium Finance incapaz de continuar operando.

Entre abril de 2021 e novembro de 2023, Spalletta supostamente canalizou cerca de US$ 26 milhões através do Tornado Cash, movendo fundos por múltiplas blockchains e carteiras para obscurecer sua origem. 

O detetive on-chain ZachXBT havia rastreado anteriormente a trilha de lavagem em um relatório de dezembro de 2023, identificando como o ETH roubado foi retirado do mixer e roteado através de corretores para comprar colecionáveis de alto valor.

Os colecionáveis incluíam cartas raras de Magic e Pokémon, uma moeda da era de Júlio César e um artefato dos irmãos Wright levado mais tarde à lua por Neil Armstrong, de acordo com a acusação formal.

Em fevereiro passado, a aplicação da lei também apreendeu criptoativos no valor de cerca de US$ 31 milhões que as autoridades dizem estar ligados ao suposto esquema.

Quando questionada se auditorias mais rigorosas ou seguros poderiam ter evitado o colapso da plataforma, Ang disse que “Mecanismos de auditoria e seguro mais fortes podem reduzir a probabilidade e o impacto de exploits, mas não são uma bala de prata.” 

As organizações precisam de uma “defesa multicamadas”, incluindo “auditorias de segurança regulares, práticas de codificação seguras, controles de múltiplas assinaturas e uma forte cultura de segurança, em vez de depender de uma única salvaguarda”, acrescentou ela.

Mais lidos
banner
Radiant Capital encerra operações após não conseguir se recuperar de hack de cerca de US$50 milhões
8 horas atrás
banner
Momento estratégico da venda de Bitcoin compromete pool de US$ 20 milhões do Polymarket
11 horas atrás
banner
O embate de Dimon se intensifica enquanto a Coinbase pressiona pela aprovação da Lei CLARITY
15 horas atrás
Outros Artigos
banner
Robinhood conclui aquisição da WonderFi por US$ 180 milhões, entrando no mercado canadense de criptomoedas
2 horas atrás
banner
Radiant Capital encerra operações após não conseguir se recuperar de hack de cerca de US$50 milhões
8 horas atrás
banner
TON revive a marca do token Gram à medida que o CEO do Telegram, Durov, afirma que a rede está "voltando às raízes"
9 horas atrás
banner
Grayscale fixa taxa de 0,29% para seu ETF Hyperliquid, subcotando Bitwise e 21Shares
10 horas atrás
banner
Momento estratégico da venda de Bitcoin compromete pool de US$ 20 milhões do Polymarket
11 horas atrás
banner
Bitmine adquire 26.497 ETH enquanto visa uma abordagem mais lenta para 5% do fornecimento total do Ethereum
13 horas atrás
Criptos populares
Registre-se agora e não perca nenhuma atualização!