Hackeo de Uranium Finance: Se enfrenta a 30 años de prisión y a una multa de 54 millones de dólares

(MENAFN- Ruptura de Crypto) Las autoridades estadounidenses han desprecintado una acusación contra un hombre de Maryland acusado de llevar a cabo dos hackeos separados contra Uranium Finance, una plataforma DeFi ahora desaparecida que perdió más de $54 millones en abril de 2021. El caso, presentado por la Oficina del Fiscal de los Estados Unidos para el Distrito Sur de Nueva York, sostiene que Jonathan Spalletta explotó contratos inteligentes para desviar fondos de Uranium Finance, lo que llevó al proyecto a cerrar después de que agotara su liquidez.

Spalletta se entregó a las autoridades el lunes y enfrenta cargos penales que, según los fiscales, reflejan consecuencias reales para el delito habilitado por cripto. En una declaración, el fiscal estadounidense Jay Clayton subrayó que la cripto no protege a los criminales de la rendición de cuentas, diciendo que“Robar de un exchange de criptomonedas es robar-la afirmación de que la cripto es diferente no cambia eso.” Añadió que las víctimas sufrieron pérdidas por decenas de millones y que el caso demuestra que la ley se aplica a los activos digitales igual que lo hace al crimen financiero tradicional.

Uranium Finance era un fork de BNB Chain de Uniswap que se lanzó en abril de 2021 durante el rally del mercado. Después del segundo ataque, el sitio web de la plataforma fue desconectado, dejando a los inversores sin respuestas claras sobre el estado de los fondos. El caso se suma a una narrativa más amplia sobre acciones de cumplimiento en el sector DeFi, donde las vulnerabilidades en contratos inteligentes se han convertido en una amenaza recurrente.

Según las autoridades, las acciones de Spalletta explotaron debilidades en los contratos inteligentes de Uranium Finance. La brecha inicial provocó un acuerdo privado que tuvo como resultado la devolución de casi todos los fondos robados del primer ataque, quedando alrededor de $386,000 sin recuperar.

Dos brechas en el mismo mes llevaron a Uranium Finance a detenerse. La primera ocurrió el 8 de abril de 2021, cuando un hacker retiró recompensas en criptomonedas muy superiores a las que estaba autorizado a recibir. El segundo hack, ocurrido más tarde en abril, explotó un error en la lógica de límite de retiro de Uranium que regía 26 grupos de liquidez separados, permitiendo al atacante desviar aproximadamente $53.3 millones en cripto, incluyendo BTC, ETH y el token U92 nativo de la plataforma.

La Oficina del Fiscal de los Estados Unidos señala que los fiscales recuperaron y revisaron material incautado durante la investigación, incluyendo artículos vinculados al domicilio del sospechoso. Los fiscales alegaron que los fondos robados se utilizaron posteriormente para comprar artículos coleccionables, como tarjetas de Pokémon, monedas romanas antiguas e incluso una tela vinculada al avión original de los hermanos Wright. Estos artículos se identificaron durante una búsqueda realizada en relación con el caso.

Coberturas anteriores señalaron que las autoridades habían incautado $31 millones en criptomonedas vinculadas al hack de Uranium Finance en febrero de 2022, aunque las autoridades no divulgaron detalles adicionales en ese momento. A Spalletta se le han presentado cargos por un delito de fraude informático y un delito de lavado de dinero, ambos con posibles sanciones sustanciales. Está programado para comparecer ante un magistrado de los EE. UU. para la audiencia de imputación (arraignment) y para recibir cargos formales.

El caso se sitúa dentro de un panorama más amplio en el que observadores del cibercrimen estiman que en 2021 las pérdidas por hacks y exploits en redes cripto superaron los $2.6 mil millones. La escala tipo Solar Network de algunas brechas, como el incidente notable de Poly Network en 2020, ha intensificado los llamados a contar con vallas regulatorias más claras y estándares de seguridad más sólidos en el ecosistema DeFi. A medida que se desarrollan las acciones de cumplimiento, inversores y desarrolladores por igual observan cómo los fiscales manejan la evidencia, el rastreo de activos y los esfuerzos de recuperación en casos que involucran narrativas mixtas de crimen digital-físico.

Para la industria, el caso de Spalletta subraya el riesgo continuo inherente en los protocolos DeFi que dependen de contratos inteligentes complejos. También sirve como recordatorio de que la actividad ilícita vinculada con la cripto puede dejar consecuencias tangibles y continuas para las víctimas y las comunidades, incluso cuando los fondos finalmente se identifiquen o se recuperen en parte. Es probable que reguladores y fiscales examinen con mayor rigor los vectores de explotación, el rastreo de wallets y las estrategias de recuperación de activos conforme estos casos avancen.

Conceptos clave

Acusación y cargos: Jonathan Spalletta está acusado de fraude informático y lavado de dinero en relación con dos hackeos de Uranium Finance, con posibles sentencias de varias décadas si es declarado culpable. Se entregó a las autoridades y se le hará comparecer ante un magistrado de los EE. UU. Alcance de las brechas: Uranium Finance sufrió dos hackeos en abril de 2021 que, en conjunto, redujeron en más de $54 millones. El segundo ataque, por sí solo, apuntó a $53.3 millones en 26 grupos de liquidez, incluidos activos importantes como BTC y ETH, además del token U92 de la plataforma. Primera brecha y acuerdo: El incidente del 8 de abril permitió que un hacker desviara recompensas muy por encima de la autorización, y un acuerdo privado posterior devolvió todo menos aproximadamente $386,000 de los fondos robados. Incautaciones posteriores al hack y beneficios: Las autoridades incautaron previamente alrededor de $31 millones vinculados al hack de Uranium Finance en 2022, con pocos detalles públicos en ese momento. Los fiscales dicen que los activos robados aparecieron en diversas compras, incluyendo artículos coleccionables y objetos históricos.

Acusación y cargos

El escrito del SDNY detalla dos cargos contra Spalletta: fraude informático y lavado de dinero. Si es declarado culpable, esos cargos pueden conllevar un tiempo de prisión significativo además de posibles multas. La audiencia de imputación (arraignment) próxima determinará los cargos formales y los siguientes pasos en la ruta de la persecución penal. El caso ilustra una tendencia más amplia en la que las autoridades tratan el fraude habilitado por cripto con el rigor tradicional de la fiscalía, insistiendo en que los delitos en el espacio de activos digitales tienen consecuencias legales en el mundo real.

Los hackeos de Uranium Finance en contexto

Uranium Finance surgió como un fork de BNB Chain de Uniswap, entrando al mercado en medio de una expansión DeFi más amplia en 2021. Su ascenso rápido quedó ensombrecido por un par de incidentes de alto perfil que plantearon preguntas sobre la resiliencia y la gobernanza de los proyectos DeFi tempranos. En particular, el segundo exploit resaltó cómo las vulnerabilidades en la lógica de límite de retiro pueden afectar a numerosos pools y canalizar grandes sumas de fondos de usuarios a través de contratos comprometidos. A medida que estos episodios se desarrollaron, finalmente Uranium Finance cerró, dejando a los inversores con una claridad modesta sobre la recuperación de activos y la reparación.

Desde una perspectiva regulatoria y de aplicación, el caso agrega impulso a los esfuerzos por establecer responsabilidades claras en DeFi, donde los protocolos automatizados operan en la intersección de las finanzas y el código. Los críticos han argumentado durante mucho tiempo que la falta de prácticas de seguridad estandarizadas y controles de custodia en DeFi crea un punto ciego regulatorio. Procesos como este podrían empujar a los proyectos hacia auditorías de seguridad más sólidas, planificación rigurosa de respuesta a incidentes y prácticas de divulgación más transparentes para reducir el riesgo para usuarios e inversores.

De cara al futuro, los participantes del mercado observarán cómo los fiscales persiguen la recuperación de activos, cómo la defensa encuadra las tecnicidades de la explotación de contratos inteligentes y cómo estos casos influyen en el diseño de protocolos y en los modelos de gobernanza. La acusación contra Spalletta sirve como una señal tangible de que la línea entre el delito digital y el delito tradicional se está vigilando con herramientas legales cada vez más convencionales—herramientas que conllevan consecuencias reales para quienes obtienen ganancias al explotar sistemas de finanzas descentralizadas.

A medida que avanza la investigación, los lectores deben monitorear los próximos escritos judiciales y cualquier declaración adicional del SDNY. El resultado podría informar prioridades futuras de cumplimiento, orientar la evaluación de riesgos para los protocolos DeFi y moldear cómo los inversores evalúan la postura de seguridad en un panorama cripto que cambia rápidamente.

** Aviso de riesgo y afiliados:** Los activos cripto son volátiles y el capital está en riesgo. Este artículo puede contener enlaces de afiliados.

MENAFN31032026008006017065ID1110922327