Un uomo del Maryland è stato accusato di frode informatica e riciclaggio di denaro in relazione agli attacchi informatici del 2021 ai danni dell’exchange decentralizzato Uranium Finance. L’imputato avrebbe rubato oltre 50 milioni di dollari in crypto nei due exploit.
Secondo il comunicato stampa, Jonathan Spalletta, 36 anni, di Rockville, Maryland, avrebbe “messo in atto una serie ingannevole di transazioni con lo smart contract di Uranium” l’8 aprile 2021.
Questo gli avrebbe permesso di prelevare molte più ricompense in crypto di quelle autorizzate. Avrebbe infatti sottratto circa 1,4 milioni di dollari con il primo hack. Spalletta avrebbe confidato a una persona:
“Ho fatto un colpo crypto da 1,5 milioni di dollari un paio di settimane fa… C’era un bug in uno smart contract e ne ho approfittato… Tanto le crypto sono solo soldi finti di Internet.”
Dopo questo episodio, Spalletta avrebbe ricattato l’exchange affinché gli permettesse di tenere circa 386.000 dollari spacciandoli per una finta “bug bounty” per evitare azioni legali.
Il 28 aprile ha sfruttato un errore nello smart contract della piattaforma che regolava il limite di crypto che un utente poteva prelevare da una pool.
Questo exploit ha colpito 26 pool di liquidità diverse, fruttandogli circa 53,3 milioni di dollari in varie crypto. Uranium Finance ha interrotto le operazioni a causa della perdita catastrofica.
“Come si afferma, Jonathan Spalletta ha ripetutamente hackerato smart contract per rubare milioni di dollari appartenenti ad altri, distruggendo nel processo un exchange di criptovalute,” ha dichiarato il Procuratore statunitense Jay Clayton.
Seguici su X per ricevere tutte le ultime notizie in tempo reale
Secondo i procuratori, avrebbe riciclato i fondi rubati attraverso una complessa serie di transazioni in crypto. Anche lui avrebbe usato il crypto mixer Tornado Cash, per poi spendere allegramente in oggetti da collezione rari e monete antiche.
Gli agenti federali hanno sequestrato circa 31 milioni di dollari in crypto a Spalletta nel febbraio 2025. Spalletta si è consegnato lunedì e rischia fino a 30 anni di carcere. Il caso è seguito dalla Complex Frauds and Cybercrime Unit.
“SPALLETTA, 36 anni, di Rockville, Maryland, è accusato di un capo di imputazione per frode informatica, che prevede una pena massima di 10 anni di reclusione, e di un capo per riciclaggio di denaro, che prevede una pena massima di 20 anni di carcere,” si legge nel comunicato.
Le accuse arrivano mentre gli exploit restano una minaccia costante. I furti collegati alle crypto hanno superato i 4 miliardi di dollari nel 2025, con un aumento annuo del 34% secondo PeckShield. Le vulnerabilità negli smart contract sono state responsabili di una quota significativa di queste perdite.
Iscriviti al nostro canale YouTube per seguire le analisi di esperti del settore e giornalisti
