Hoa Kỳ Buộc Tội Jonathan Spalletta Trong Vụ Lừa Đảo Tài Chính Uranium Trị Giá 53 Triệu Đô La, Với Các Tội Danh Liên Quan Đến Gian Lận Và Rửa Tiền

Cơ quan chức năng Hoa Kỳ đã công bố bản cáo trạng vào ngày 31 tháng 3 năm 2026, buộc Jonathan Spalletta—một người đàn ông 36 tuổi ở Maryland, còn được biết đến với các bí danh “Cthulhon” và “Jspalletta”—tội gian lừa đảo bằng máy tính và rửa tiền liên quan đến hai vụ tấn công năm 2021 vào Uranium Finance, một sàn giao dịch phi tập trung, khiến nền tảng này bị rút cạn khoảng $53.3 triệu và dẫn đến sự sụp đổ của nó.

Spalletta đã ra trình diện cơ quan chức năng sau khi bị buộc tội và đối mặt với mức án tối đa 10 năm vì gian lừa đảo bằng máy tính và 20 năm vì rửa tiền; nếu bị kết án ở cả hai tội danh, ông có thể phải ngồi tù tới 30 năm.

Hai vụ khai thác riêng biệt trong tháng 4 năm 2021 đã rút cạn các nhóm thanh khoản của Uranium Finance

Các công tố viên cáo buộc rằng Spalletta đã thực hiện một cuộc tấn công đầu tiên vào ngày 8 tháng 4 năm 2021, lợi dụng một lỗi theo dõi phần thưởng trong các hợp đồng thông minh của Uranium để rút cạn lặp lại một nhóm thanh khoản trị giá khoảng $1.4 triệu. Khoảng hai tuần sau đó, ông bị cho là đã viết cho một người khác, nói rằng: “Tôi đã thực hiện một vụ cướp crypto trị giá $1.5MM… Có một lỗi trong hợp đồng thông minh, và tôi đã lợi dụng nó… Dù sao thì crypto cũng chỉ là tiền internet giả.”

Các cơ quan chức năng cho biết Spalletta đã hoàn trả phần lớn số tiền bị đánh cắp sau khi đàm phán với nền tảng, nhưng vẫn giữ khoảng $386,000 theo cái mà các công tố viên mô tả là một thỏa thuận “tiền thưởng” giả. Vào ngày 28 tháng 4 năm 2021, ông bị cáo buộc đã khai thác một lỗ hổng khác trên 26 nhóm thanh khoản, thu về khoảng $53.3 triệu bằng tiền mã hóa và khiến Uranium Finance không thể tiếp tục vận hành.

Bản cáo trạng nêu chi tiết rằng từ tháng 4 năm 2021 đến tháng 11 năm 2023, Spalletta bị cáo buộc đã chuyển khoảng $26 triệu thông qua Tornado Cash, chuyển tiền qua nhiều blockchain và ví khác nhau để che giấu nguồn gốc của chúng. Nhà điều tra onchain ZachXBT trước đó đã lần theo dấu vết rửa tiền trong một báo cáo tháng 12 năm 2023, xác định cách ETH bị đánh cắp được rút khỏi mixer và chuyển qua các bên trung gian để mua các bộ sưu tập có giá trị cao.

Tiền bị đánh cắp được dùng để mua các vật phẩm sưu tầm hiếm và tiền mã hóa

Theo bản cáo trạng, Spalletta đã dùng số tiền đã được rửa để mua các thẻ giao dịch Magic: The Gathering và Pokémon hiếm, một đồng xu thuộc thời Julius Caesar, và một mảnh vải từ chiếc máy bay nguyên bản của anh em nhà Wright, sau đó được vận chuyển lên bề mặt Mặt Trăng bởi phi hành gia Neil Armstrong trong lần đáp xuống Mặt Trăng đầu tiên. Các khoản mua này đại diện cho một phần của khoảng $31 triệu tiền mã hóa gắn với âm mưu bị lực lượng thực thi pháp luật thu giữ vào tháng 2 năm 2025.

Cựu luật sư Hoa Kỳ Jay Clayton cho biết trong một thông cáo rằng việc trộm cắp từ một sàn giao dịch crypto là trộm cắp, và lập luận rằng “crypto là khác” không làm thay đổi điều đó. Clayton cho biết khi mô tả vụ “đột kích” bị cáo buộc, Spalletta đã nói với một người khác rằng crypto dù sao cũng chỉ là tiền internet giả.

Chuyên gia pháp lý cho rằng vụ án kiểm nghiệm lập luận ‘Code là luật’ trong các vụ khai thác DeFi

Vụ việc nằm trong một nỗ lực rộng hơn nhằm giải quyết các vụ khai thác DeFi kết hợp các lỗ hổng kỹ thuật với việc sử dụng sai mục đích tiền. Angela Ang, người đứng đầu bộ phận chính sách và quan hệ đối tác chiến lược cho khu vực châu Á-Thái Bình Dương tại TRM Labs, cho biết ý tưởng rằng code là luật ngày càng được đem ra kiểm nghiệm tại tòa án. Ang nói rằng việc khai thác các lỗ hổng của hợp đồng thông minh có thể về mặt kỹ thuật là khả thi, nhưng điều đó không có nghĩa là tòa án sẽ coi đó là hợp pháp—đặc biệt khi đi kèm với hành vi rửa tiền và che giấu.

Ang bổ sung rằng việc kiểm toán và cơ chế bảo hiểm mạnh hơn có thể làm giảm khả năng xảy ra và mức độ tác động của các vụ khai thác, nhưng không phải là “đũa thần”. Các tổ chức cần một lớp phòng thủ nhiều tầng bao gồm kiểm toán an ninh định kỳ, các biện pháp thực hành mã hóa an toàn, kiểm soát chữ ký đa nhiệm và một văn hóa an ninh vững mạnh, thay vì chỉ dựa vào bất kỳ một biện pháp bảo vệ đơn lẻ nào.

Các cáo buộc chống lại Spalletta bao gồm một tội danh gian lừa đảo bằng máy tính với mức án tối đa 10 năm và một tội danh rửa tiền với mức án tối đa 20 năm tù. Bản cáo trạng đã được nộp tại Văn phòng Luật sư Hoa Kỳ dành cho Quận phía Nam của New York.

FAQ

Jonathan Spalletta phải đối mặt với những cáo buộc gì trong vụ khai thác Uranium Finance?

Spalletta đối mặt với một tội danh gian lừa đảo bằng máy tính, có mức án tối đa 10 năm, và một tội danh rửa tiền, có mức án tối đa 20 năm. Ông có thể phải đối mặt với tới 30 năm tù nếu bị kết án ở cả hai tội danh.

Bao nhiêu tiền mã hóa đã bị đánh cắp trong các vụ hack Uranium Finance?

Các công tố viên cáo buộc Spalletta đã đánh cắp khoảng $1.4 triệu trong cuộc tấn công đầu tiên vào ngày 8 tháng 4 năm 2021 và khoảng $53.3 triệu trong cuộc tấn công thứ hai vào ngày 28 tháng 4 năm 2021, nâng tổng cộng lên khoảng $54.7 triệu. Lực lượng thực thi pháp luật đã thu giữ khoảng $31 triệu tiền mã hóa gắn với âm mưu bị cáo buộc vào tháng 2 năm 2025.

Spalletta bị cáo buộc đã mua những món gì với số tiền bị đánh cắp?

Theo bản cáo trạng, Spalletta đã dùng các quỹ đã được rửa để mua các thẻ giao dịch Magic: The Gathering và Pokémon hiếm, một đồng xu thuộc thời Julius Caesar, và một mảnh vải từ chiếc máy bay nguyên bản của anh em nhà Wright đã được vận chuyển lên Mặt Trăng bởi phi hành gia Neil Armstrong trong lần đáp xuống Mặt Trăng đầu tiên.