马里兰州罗克维尔市的乔纳森·斯帕莱塔,36岁,这家伙摊上大事了。美国检方指控他2021年两次黑掉去中心化交易所Uranium Finance,卷走超过5000万美元加密币。联邦检察官直指,他通过欺诈智能合约交易,薅羊毛薅到交易所关门大吉。
先说第一次动手。2021年4月8日,斯帕莱塔钻了Uranium智能合约的空子。 他搞出一堆假交易。 结果多领了远超授权的加密币奖励,总共抽走140万美元。他还跟人吹牛:“两周前我搞了个150万的加密币大劫案……智能合约有bug,我钻了空子……加密币反正就是假的互联网钱。”太嚣张。事后他勒索交易所,让对方给他38.6万美元假“漏洞赏金”,换取不告他。这笔钱他留下了。
没过多久,第二次更狠。4月28日,他瞄上平台流动性池的提现限额漏洞。 26个池子全中招。 光这次就捞走5330万美元各种加密币。Uranium Finance彻底崩盘,停运了。美检察官杰伊·克莱顿发话:“斯帕莱塔反复黑智能合约,偷别人几千万美元,顺带毁掉一家交易所。”
偷完不老实,洗钱花样百出。他用一堆复杂加密交易转手,还动用混币器Tornado Cash。钱到手后大手笔,花在稀有收藏品和古董币上。2025年2月,联邦探员从他那儿扣下3100万美元加密币。周一,他自首了。
罪名钉死两个:计算机欺诈,最多10年;洗钱,最多20年。总计30年起步。复杂欺诈与网络犯罪小组在操刀这案子。斯帕莱塔这下子栽了,铁证如山。
放眼行业,这事儿不是孤例。PeckShield数据摆在那儿:2025年加密相关盗窃超40亿美元,比去年涨34%。智能合约漏洞占大头。DeFi项目天天喊安全,实际一戳就破。Uranium这种小交易所,合约代码没过硬审计,等于开门揖盗。黑客们专挑这种软柿子捏,开发者们呢?忙着发币圈钱,安全放一边。
斯帕莱塔的聊天记录成了铁证,他自己承认“crypto是假钱”,这心态多扭曲。早期DeFi热潮,多少项目图快上链,漏洞横生。Ronin桥被黑6亿美元,Poly Network丢6亿多,全是合约bug。监管迟迟不动,FBI这次下狠手,算给行业敲警钟。交易所倒闭,用户血本无归,谁买单?
再看洗钱链条,Tornado Cash这种工具,本是为隐私,实际成黑客洗白利器。美国已制裁它,斯帕莱塔还敢用,胆儿肥。扣的3100万,冻他一半资产,剩下的怕是早花光了。古董币收藏?这哥们儿还挺会享受。
行业得醒醒。2025年盗窃额破40亿,智能合约问题突出。项目方砸钱请审计公司, PeckShield、Certik这些得加班。用户也别傻冲,DYOR不是空话。斯帕莱塔从他ist王变阶下囚,活该。黑客逍遥日子到头了,司法铁拳砸下来,谁都跑不了。
DeFi野蛮生长阶段过去,合规成王道。Uranium的惨剧,重演概率高。开发者们,醒醒吧。