美国司法部于周一在纽约南区联邦检察官办公室提交起诉书,指控来自马里兰州的 36 岁男子乔纳森·斯帕莱塔涉嫌两次入侵去中心化加密交易所 Uranium Finance。检方表示,斯帕莱塔可能面临最高 30 年的监禁刑期,这反映了联邦执法机构对加密领域犯罪行为的零容忍态度。这一指控标志着针对加密资产安全漏洞的执法行动达到新的高水位,显示出传统法律体系正在适应数字经济的复杂性。
攻击手段与损失
检方指控斯帕莱塔在 2021 年 4 月首次入侵该交易所,通过一系列欺骗性交易利用智能合约漏洞提取奖励。他操作了一系列复杂的链上交易,使其看起来像是合法领取了奖励,实际上却从流动性池中抽走了大量资金。第一次攻击中,他窃取了约 140 万美元,导致流动性池被抽空,严重损害了平台的正常功能。
几周后,斯帕莱塔利用另一处错误再次得手,非法获取了 5330 万美元,这几乎耗尽了该平台的储备金。由于资金严重短缺,Uranium Finance 随后被迫关闭服务,无法继续为用户提供交易支持。这两次攻击累计导致 5400 多万美元的资金流失,对去中心化金融生态造成了直接冲击。
检方立场与言论
美国检察官杰伊·克莱顿在声明中强调,虽然嫌疑人声称加密资产只是虚假的互联网货币,但这不能成为盗窃的理由。检方明确指出,从加密交易所窃取资金等同于盗窃普通资金,法律对数字资产的界定正在逐步清晰。克莱顿表示,斯帕莱塔在描述其所谓抢劫时曾称加密只是假钱,但这并不能改变犯罪性质。
赃款去向与执法行动
斯帕莱塔将赃款用于购买大量稀有宝可梦和万智牌卡牌,甚至包括一块曾由宇航员尼尔·阿姆斯特朗带上月球的原始莱特兄弟飞机布料。这些购买行为显示了嫌疑人对数字资产变现后的挥霍方式,也引发了收藏市场的关注。2025 年 2 月,当局在第一次攻击中扣押了价值 3100 万美元的加密货币,这是目前追回的最大单笔资金。
此案突显了去中心化金融协议在智能合约审计方面面临的严峻挑战,许多项目缺乏足够的安全验证机制。随着监管力度加强,针对此类利用技术漏洞获利的行为,执法机构正采取更严厉的刑事追责措施。行业参与者需要意识到,代码漏洞不仅可能导致资金损失,还可能引发严重的法律后果。
斯帕莱塔面临计算机欺诈和洗钱两项指控,前者最高可判 10 年,后者最高可判 20 年。案件的具体进展仍需等待法院进一步审理,但此举向行业发出了明确信号。未来,加密行业的安全审计和合规标准可能会因此案而得到进一步的提升和强制执行。
检方还提到,斯帕莱塔在指控中承认了部分交易细节,这为后续的资产追回提供了重要线索。执法部门表示将继续监控相关钱包地址,确保被窃资金能够最大程度地返还给受害者。这一系列行动表明,加密犯罪不再被视为法外之地,而是受到与传统金融犯罪同等的法律审视。
