美国司法部于周一正式起诉了 乔纳森·斯帕莱塔,指控其利用智能合约漏洞导致去中心化交易所 Uranium Finance 崩溃。这名黑客被控涉及计算机欺诈和洗钱,涉嫌在 2021 年两次攻击中盗取价值约 5300 万美元 的数字资产。斯帕莱塔随后向当局投案,面临最高 10 年的计算机欺诈刑期和 20 年的洗钱刑期。
案件技术细节
起诉书显示,斯帕莱塔于 2021 年 4 月 8 日首次发动攻击,利用奖励追踪漏洞从流动性池中持续转移约 140 万美元。他在给另一人的信息中承认窃取了 150 万美元,并称加密货币不过是假的互联网货币。同年 4 月 28 日,他再次利用 26 个流动性池的缺陷,获取了价值 5330 万美元的加密货币,致使该平台无法继续运营。
随后,他通过混币服务 Tornado Cash 转移了约 2600 万美元资金,以掩盖资金来源。调查人员追踪发现,被盗资产被用于购买稀有卡牌、古代硬币及宇航员纪念品等高价值收藏品。其中包括魔术卡片、凯撒时代的硬币以及由阿姆斯特朗带至月球的莱特兄弟文物。执法部门已于去年二月扣押了价值约 3100 万美元的加密货币,这些资产与涉嫌的犯罪计划直接相关。
法律与监管影响
美国检察官杰伊·克莱顿在声明中强调,从加密交易所盗窃就是盗窃,不能以加密资产的特殊性为由规避法律。他指出,声称代码即法律的主张在法庭上正受到越来越严格的审视。这种立场标志着监管机构对 DeFi 漏洞利用案件采取了更坚定的打击态度,无论技术借口如何。
Stealing from a crypto exchange is stealing—the claim that crypto is different does not change that, 美国检察官杰伊·克莱顿表示。
TRM Labs 亚太区政策主管安吉拉·安在接受 Decrypt 采访时表示,利用智能合约漏洞在技术上可行,但这并不意味着法律允许。她指出,当黑客配合洗钱和隐瞒行为时,法院不会视其为合法。这反映了司法界对去中心化金融领域法律责任界定的重要转变,特别是针对代码即法律的滥用。
针对平台崩溃的原因,安认为单纯的审计或保险机制并非万能药。组织需要建立多层防御体系,包括定期安全审计、安全编码实践及多重签名控制。依靠单一保障措施无法完全防止此类针对技术缺陷的恶意利用,必须建立更 robust 的安全文化。
未来行业展望
此案不仅是对个人的追责,更是对整个加密行业合规性的警示。随着执法力度加大,利用技术漏洞牟利的行为将面临更严厉的法律后果。行业参与者需加强内部风控,以应对日益复杂的网络犯罪手段。这可能导致更多项目寻求传统法律框架下的合规保护。
区块链安全公司 ZachXBT 此前已追踪了资金流向,揭示了洗钱链条的复杂性。此类案件的判决将影响未来 DeFi 项目的安全架构设计方向,促使开发者更加重视智能合约的审计。投资者和开发者应密切关注相关司法判例对资产安全的定义,以规避潜在风险。
