El Departamento de Justicia de EE.UU. ha anunciado que está procesando a Jonathan Spalletta de Maryland por su presunta participación en el ciberataque de 2021 que resultó en el robo de más de $50 millones en criptomonedas de la bolsa descentralizada Uranium Finance. El hombre de 36 años, que reside en Rockville, enfrenta cargos de fraude informático y lavado de dinero en conexión con el destacado exploit que sacudió el sector de finanzas descentralizadas (DeFi) hace tres años.
Detalles del fallo en Uranium Finance
Según la investigación, Spalletta presuntamente apuntó a vulnerabilidades en el sistema de recompensas de Uranium Finance, transfiriendo activos digitales por un valor aproximado de $1.4 millones a su cuenta en un primer movimiento el 8 de abril de 2021. Se alega además que, después del incidente, buscó ocultar el exploit negociando un arreglo fraudulento de “recompensa por informe de error”. Como parte de este engaño, se le permitió presuntamente retener criptomonedas valoradas en $386,000.
Los expertos explicaron que tras la violación, los grupos de liquidez centrales para activos como BNB y BUSD fueron rápidamente hacetados, dejando a la plataforma con pérdidas irrecuperables. La magnitud del robo finalmente llevó al cierre permanente de Uranium Finance. En febrero de 2025, las autoridades confiscaron aproximadamente $31 millones en activos criptográficos vinculados al incidente, destacando los esfuerzos continuos para recuperar fondos robados. Notablemente, esta es la primera vez desde el ataque original que se ha lanzado una acusación en relación con un gran hackeo DeFi.
Cómo se gastó la criptomoneda robada
La acusación oficial detalla cómo Spalletta presuntamente lavó las ganancias del robo a través de transacciones intrincadas, incluyendo el uso del servicio de mezcla de criptografía Tornado Cash. Estas ganancias ilícitas luego se convirtieron en objetos de colección de alto valor. Entre las adquisiciones estuvieron una carta Black Lotus de Magic: The Gathering valorada en $500,000, paquetes sellados de Alpha booster con un valor aproximado de $1.5 millones, conjuntos de primera edición de Pokémon que superan $1 millón en total, y la rara moneda romana “Eid Mar” que simboliza el asesinato de Julio César—se cree que costó alrededor de $601,500.
Los fiscales revelaron que Spalletta se jactó en un mensaje privado después del ataque, escribiendo, “Realicé un robo de cripto… El cripto es solo dinero de internet falso de todos modos.”
La denuncia afirma que Spalletta tomó numerosos pasos para ocultar el origen de los fondos, canalizando el dinero ilegal en compras de lujo que incluían cartas de colección y monedas raras.
Se informa que Spalletta se entregó a las autoridades y pronto comparecerá ante un juez de EE.UU. en Manhattan para enfrentar los cargos.
La acusación llama nueva atención a las vulnerabilidades persistentes dentro de los protocolos DeFi y las longitudes a las que los individuos pueden llegar para explotar y lavar los ingresos de tales ataques. Los observadores de la industria notan que el caso es emblemático de los desafíos regulatorios y de seguridad más amplios que enfrentan los proyectos de finanzas descentralizadas desde su rápido crecimiento en los últimos años.
Además de recuperar activos digitales significativos, las autoridades continúan subrayando la importancia de mecanismos de defensa robustos y disuasivos legales para proteger a los inversores y plataformas en el panorama criptográfico en evolución. El resultado de esta acusación podría establecer nuevos precedentes legales para futuros casos relacionados con DeFi.
Aunque Uranium Finance ha permanecido fuera de línea desde el incidente, las investigaciones y los esfuerzos de recuperación de activos han persistido, culminando en los procesos legales actuales y confiscaciones de activos tanto en EE.UU. como internacionalmente.
