As autoridades dos EUA tornaram público um acto de acusação contra um homem da Maryland acusado de levar a cabo dois hacks distintos contra a Uranium Finance, uma plataforma DeFi entretanto encerrada que perdeu mais de 54 milhões de dólares em Abril de 2021. O caso, apresentado pelo Gabinete do Procurador dos EUA para o Distrito Sul de Nova Iorque, sustenta que Jonathan Spalletta explorou contratos inteligentes para desviar fundos da Uranium Finance, levando o projecto a encerrar depois de esgotar a sua liquidez.
Spalletta apresentou-se às autoridades na segunda-feira e enfrenta acusações criminais que, segundo os procuradores, reflectem consequências reais para o crime habilitado por cripto. Num comunicado, o Procurador dos EUA Jay Clayton sublinhou que a cripto não protege os criminosos da responsabilização, dizendo que “Roubar a uma exchange de cripto é roubar — a alegação de que a cripto é diferente não altera isso.” Acrescentou que as vítimas sofreram perdas na ordem das dezenas de milhões e que o caso demonstra que a lei se aplica aos activos digitais tal como se aplica ao crime financeiro tradicional.
A Uranium Finance foi um fork da BNB Chain do Uniswap, que foi lançado em Abril de 2021 durante a recuperação do mercado. Após o segundo ataque, o site da plataforma foi retirado do ar, deixando os investidores sem respostas claras sobre o estado dos fundos. O caso insere-se numa narrativa mais ampla sobre medidas de aplicação da lei no espaço DeFi, onde as explorações de contratos inteligentes se tornaram uma ameaça recorrente.
De acordo com as autoridades, as acções de Spalletta exploraram vulnerabilidades nos contratos inteligentes da Uranium Finance. A violação inicial levou a uma transacção de acordo privada que resultou na devolução de quase todos os fundos roubados no primeiro ataque, ficando cerca de 386.000 dólares por recuperar.
Duas violações no mesmo mês levaram a Uranium Finance a parar. A primeira ocorreu a 8 de Abril de 2021, quando um hacker retirou recompensas em criptomoeda muito superiores às que estava autorizado a receber. O segundo hack, que ocorreu mais tarde em Abril, explorou um erro na lógica de limite de levantamento da Uranium que geria 26 pools de liquidez distintos, permitindo ao atacante desviar aproximadamente 53,3 milhões de dólares em cripto, incluindo BTC, ETH e o token U92 nativo da plataforma.
O Gabinete do Procurador dos EUA observa que os procuradores recuperaram e analisaram material apreendido durante a investigação, incluindo itens ligados à residência do suspeito. Os procuradores alegaram que os fundos roubados foram depois usados para comprar artigos de colecção, como cartas Pokémon, moedas romanas antigas e até um tecido ligado ao avião original dos irmãos Wright. Estes itens foram identificados durante uma busca realizada em ligação com o caso.
Uma cobertura anterior referiu que as autoridades tinham apreendido 31 milhões de dólares em criptomoeda ligados ao hack da Uranium Finance em Fevereiro de 2022, embora as autoridades não tivessem divulgado detalhes adicionais na altura. Spalletta foi acusado de uma contagem de fraude informática e de uma contagem de branqueamento de capitais, ambas com potenciais penas substanciais. Está agendado para se apresentar perante um magistrado dos EUA para a leitura de acusações e para receber acusações formais.
O caso insere-se num panorama mais amplo em que os observatórios de cibercrime estimam que, em 2021, houve perdas superiores a 2,6 mil milhões de dólares com hacks e explorações em redes cripto. A escala, ao estilo da Solar Network, de alguns incidentes — como o notável episódio da Poly Network em 2020 — intensificou os apelos por guardrails regulatórios mais claros e por padrões de segurança mais fortes no ecossistema DeFi. À medida que as medidas de aplicação da lei avançam, investidores e programadores observam como os procuradores tratam a prova, o rastreio de activos e os esforços de recuperação em casos com narrativas mistas de crime digital-físico.
Para a indústria, o caso de Spalletta destaca o risco contínuo inerente a protocolos DeFi que dependem de contratos inteligentes complexos. Serve também como um lembrete de que a actividade ilícita ligada à cripto pode deixar consequências tangíveis e contínuas para vítimas e comunidades, mesmo quando os fundos são eventualmente identificados ou recuperados em parte. Reguladores e procuradores deverão escrutinar com mais rigor os vectores de exploração, o rastreio de carteiras e as estratégias de recuperação de activos à medida que casos como este avançam.
Principais conclusões
Indiciamento e acusações: Jonathan Spalletta é acusado de fraude informática e de branqueamento de capitais em ligação com dois hacks da Uranium Finance, com sentenças potenciais que podem durar décadas, se for condenado. Entregou-se às autoridades e está previsto para se apresentar perante um magistrado dos EUA.
Âmbito das violações: A Uranium Finance sofreu dois hacks em Abril de 2021 que, em conjunto, esgotaram mais de 54 milhões de dólares. O segundo ataque, por si só, visou 53,3 milhões de dólares através de 26 pools de liquidez, incluindo grandes activos como BTC e ETH, bem como o token U92 da plataforma.
Primeira violação e acordo: O incidente de 8 de Abril mostrou um hacker a desviar recompensas muito além da autorização, e um acordo privado posterior devolveu tudo, excepto aproximadamente 386.000 dólares, dos fundos roubados.
Apreensões pós-hack e resultados: As autoridades tinham anteriormente apreendido cerca de 31 milhões de dólares ligados ao hack da Uranium Finance em 2022, com detalhes públicos limitados na altura. Os procuradores afirmam que os activos roubados apareceram em várias compras, incluindo artigos de colecção e itens históricos.
Indiciamento e acusações
O pedido apresentado pelo SDNY descreve duas acusações contra Spalletta: fraude informática e branqueamento de capitais. Se for condenado, essas acusações podem acarretar um tempo de prisão significativo, além de multas potenciais. A próxima leitura de acusações determinará as acusações formais e os próximos passos no caminho da acusação. O caso ilustra uma tendência mais ampla em que as autoridades tratam a fraude habilitada por cripto com rigor processual tradicional, insistindo que os crimes no espaço de activos digitais têm consequências legais reais.
Os hacks da Uranium Finance em contexto
A Uranium Finance surgiu como um fork da BNB Chain do Uniswap, entrando no mercado num contexto de uma expansão DeFi mais ampla em 2021. A sua ascensão rápida foi ofuscada por um par de incidentes de alto perfil que levantaram questões sobre a resiliência e a governação dos primeiros projectos DeFi. A segunda exploração, em particular, destacou como vulnerabilidades na lógica de limite de levantamento podem afectar numerosas pools e encaminhar grandes somas de fundos dos utilizadores através de contratos comprometidos. À medida que estes episódios se desenrolaram, a Uranium Finance acabou por encerrar, deixando os investidores com uma clareza modesta sobre a recuperação de activos e a reparação.
Do ponto de vista regulatório e de aplicação da lei, o caso dá novo impulso aos esforços para estabelecer responsabilização clara no DeFi, onde protocolos automatizados operam no cruzamento entre finanças e código. Os críticos têm defendido há muito tempo que a falta de práticas de segurança padronizadas e de controlos de custódia no DeFi cria uma zona cega regulatória. Prosecucções como esta podem empurrar os projectos para auditorias de segurança mais robustas, planeamento rigoroso de resposta a incidentes e práticas de divulgação mais transparentes, para reduzir o risco para utilizadores e investidores.
Olhando para a frente, os intervenientes do mercado irão observar como os procuradores prosseguem com a recuperação de activos, como a defesa enquadra as particularidades técnicas da exploração de contratos inteligentes e como estes casos influenciam o desenho dos protocolos e os modelos de governação. O indiciamento de Spalletta funciona como um sinal tangível de que a linha entre crime digital e crime tradicional está a ser policiada com ferramentas legais cada vez mais convencionais — ferramentas que têm consequências reais para quem aufere lucro com a exploração de sistemas de finanças descentralizadas.
À medida que a investigação avança, os leitores devem acompanhar os próximos registos judiciais e quaisquer declarações adicionais do SDNY. O resultado poderá informar futuras prioridades de aplicação da lei, orientar a avaliação de risco para protocolos DeFi e influenciar a forma como os investidores avaliam as posturas de segurança num panorama cripto em rápida evolução.
Este artigo foi originalmente publicado como Uranium Finance Hack: Alleged Hacker Faces 30-Year Prison Term, $54M on Crypto Breaking News – o seu fonte fidedigna de notícias sobre cripto, notícias sobre Bitcoin e actualizações sobre blockchain.
