Uranium Finance Hack : le hacker présumé risque 30 ans de prison et 54 millions de dollars

(MENAFN- Crypto breaking) Les autorités américaines ont mis à nu un acte d’accusation visant un homme du Maryland, accusé d’avoir mené deux piratages distincts contre Uranium Finance, une plateforme DeFi aujourd’hui disparue qui a perdu plus de 54 millions de dollars en avril 2021. L’affaire, déposée par le bureau du procureur des États-Unis pour le district sud de New York, soutient que Jonathan Spalletta a exploité des contrats intelligents pour siphonner des fonds d’Uranium Finance, poussant le projet à fermer après avoir épuisé sa liquidité.

Spalletta s’est rendu aux autorités lundi et fait face à des accusations criminelles que les procureurs disent refléter les conséquences réelles de la criminalité rendue possible par la crypto. Dans une déclaration, le procureur américain Jay Clayton a souligné que la crypto ne met pas les criminels à l’abri de la responsabilité, en disant que « Voler une bourse de crypto, c’est voler — l’affirmation selon laquelle la crypto est différente ne change rien à cela ». Il a ajouté que les victimes ont subi des pertes se chiffrant à des dizaines de millions et que l’affaire montre que la loi s’applique aux actifs numériques exactement comme elle s’applique à la criminalité financière traditionnelle.

Uranium Finance était un fork de BNB Chain de Uniswap lancé en avril 2021 pendant la flambée du marché. Après la deuxième attaque, le site web de la plateforme a été mis hors ligne, laissant les investisseurs sans réponses claires sur le statut des fonds. L’affaire s’inscrit dans un récit plus large concernant les actions d’exécution dans le secteur DeFi, où les exploits de contrats intelligents sont devenus une menace récurrente.

Selon les autorités, les actions de Spalletta ont exploité des faiblesses des contrats intelligents d’Uranium Finance. La première brèche a déclenché un règlement privé ayant conduit au retour de presque tous les fonds volés lors de la première attaque, avec environ 386 000 $ restant non recouvrés.

Deux brèches le même mois ont mis fin aux activités d’Uranium Finance. La première a eu lieu le 8 avril 2021, lorsqu’un pirate a retiré bien plus de récompenses en crypto que ce qu’il était autorisé à recevoir. Le second piratage, survenu plus tard en avril, a exploité une erreur dans la logique de limite de retrait d’Uranium, qui régissait 26 pools de liquidité distincts, permettant à l’attaquant de siphonner environ 53,3 millions de dollars en crypto, y compris BTC, ETH et le token natif U92 de la plateforme.

Le bureau du procureur des États-Unis indique que les procureurs ont récupéré et examiné du matériel saisi pendant l’enquête, y compris des éléments liés au domicile du suspect. Les procureurs ont allégué que les fonds volés ont ensuite été utilisés pour acheter des objets de collection, tels que des cartes Pokémon, des pièces romaines anciennes, et même un tissu lié à l’avion original des frères Wright. Ces objets ont été identifiés lors d’une perquisition effectuée dans le cadre de l’affaire.

Une couverture antérieure a noté que les autorités avaient saisi 31 millions de dollars en crypto liés au piratage d’Uranium Finance en février 2022, bien que les autorités n’aient pas divulgué de détails supplémentaires à l’époque. Spalletta a été inculpé pour un chef de fraude informatique et un chef de blanchiment d’argent, chacun assorti de peines potentielles substantielles. Il est prévu qu’il comparaîtra devant un juge fédéral américain pour la mise en état des charges et pour recevoir les accusations formelles.

L’affaire s’inscrit dans un paysage plus vaste dans lequel les observatoires de la cybercriminalité estiment que 2021 a vu plus de 2,6 milliards de dollars de pertes dues à des piratages et exploits à travers les réseaux crypto. L’ampleur de certains incidents, à la manière du Solar Network, comme l’affaire marquante de Poly Network en 2020, a intensifié les appels à des garde-fous réglementaires plus clairs et à des normes de sécurité renforcées dans l’écosystème DeFi. À mesure que les actions d’exécution se déroulent, les investisseurs et les développeurs observent la manière dont les procureurs traitent les preuves, le traçage des actifs et les efforts de recouvrement dans des affaires où l’histoire combine criminalité numérique et physique.

Pour l’industrie, l’affaire Spalletta souligne le risque continu inhérent aux protocoles DeFi qui reposent sur des contrats intelligents complexes. Elle sert aussi de rappel que l’activité illicite liée à la crypto peut laisser des conséquences tangibles et durables pour les victimes et les communautés, même lorsque des fonds sont finalement identifiés ou recouvrés en partie. Les régulateurs et les procureurs sont susceptibles d’examiner de plus près les vecteurs d’exploitation, le traçage des portefeuilles et les stratégies de recouvrement d’actifs, à mesure que des affaires comme celle-ci progressent.

Principaux points à retenir

Acte d’accusation et chefs d’inculpation : Jonathan Spalletta est accusé de fraude informatique et de blanchiment d’argent en lien avec deux piratages d’Uranium Finance, avec des peines potentielles pouvant aller jusqu’à des décennies s’il est reconnu coupable. Il s’est rendu aux autorités et doit comparaître devant un magistrat fédéral américain. Étendue des brèches : Uranium Finance a subi deux piratages en avril 2021 qui, ensemble, ont épuisé plus de 54 millions de dollars. La deuxième attaque, à elle seule, a visé 53,3 millions de dollars sur 26 pools de liquidité, incluant des actifs majeurs tels que BTC et ETH, ainsi que le token U92 de la plateforme. Première brèche et règlement : l’incident du 8 avril a vu un pirate siphonner des récompenses largement au-delà de l’autorisation, et un règlement privé a ensuite restitué presque tous les fonds volés, à environ 386 000 $. Saisies post-piratage et produits : auparavant, les autorités ont saisi environ 31 millions de dollars liés au piratage d’Uranium Finance en 2022, avec peu de détails publics à l’époque. Les procureurs affirment que les actifs volés ont été retrouvés dans divers achats, notamment des objets de collection et des éléments historiques.

Acte d’accusation et chefs d’inculpation

Le dépôt du SDNY décrit deux chefs retenus contre Spalletta : fraude informatique et blanchiment d’argent. En cas de condamnation, ces chefs peuvent entraîner un temps d’incarcération significatif en plus d’amendes potentielles. La prochaine audience de mise en état des charges déterminera les accusations formelles et les prochaines étapes dans le cheminement de la poursuite. L’affaire illustre une tendance plus large selon laquelle les autorités traitent la fraude rendue possible par la crypto avec la même rigueur de poursuites que pour les affaires traditionnelles, insistant sur le fait que les crimes dans l’espace des actifs numériques ont des conséquences juridiques dans le monde réel.

Les piratages d’Uranium Finance replacés dans leur contexte

Uranium Finance est apparu comme un fork de BNB Chain de Uniswap, entrant sur le marché dans le contexte d’une expansion DeFi plus large en 2021. Sa montée rapide a été éclipsée par une paire d’incidents très médiatisés qui ont soulevé des questions sur la résilience et la gouvernance des premiers projets DeFi. Le deuxième exploit, en particulier, a mis en évidence la façon dont les vulnérabilités dans la logique de limite de retrait peuvent affecter de nombreux pools et acheminer de grosses sommes des fonds des utilisateurs via des contrats compromis. Au fil de ces épisodes, Uranium Finance a finalement fermé, laissant les investisseurs avec une compréhension limitée quant au recouvrement et aux réparations des actifs.

D’un point de vue réglementaire et d’exécution, l’affaire donne un élan aux efforts visant à établir une responsabilité claire dans la DeFi, où des protocoles automatisés fonctionnent à la croisée de la finance et du code. Les critiques soutiennent depuis longtemps que l’absence de pratiques de sécurité standardisées et de contrôles de conservation dans la DeFi crée un angle mort réglementaire. Des poursuites comme celle-ci peuvent pousser les projets vers des audits de sécurité plus solides, une planification rigoureuse de la réponse aux incidents et des pratiques de divulgation plus transparentes afin de réduire le risque pour les utilisateurs et les investisseurs.

En regardant vers l’avenir, les acteurs du marché observeront la manière dont les procureurs poursuivent le recouvrement des actifs, la façon dont la défense présente les aspects techniques de l’exploitation de contrats intelligents, et comment ces affaires influencent la conception des protocoles et les modèles de gouvernance. L’acte d’accusation de Spalletta constitue un signal tangible que la frontière entre criminalité numérique et criminalité traditionnelle est de plus en plus surveillée au moyen d’outils juridiques conventionnels — des outils qui ont des conséquences réelles pour ceux qui tirent profit de l’exploitation de systèmes de finance décentralisée.

À mesure que l’enquête progresse, les lecteurs devraient suivre les prochaines pièces déposées devant le tribunal et toute déclaration supplémentaire du SDNY. L’issue pourrait éclairer les futures priorités d’exécution, guider l’évaluation des risques pour les protocoles DeFi, et façonner la manière dont les investisseurs évaluent les dispositifs de sécurité dans un paysage crypto en évolution rapide.

** Avertissement sur le risque et la notice d’affiliation :** Les actifs crypto sont volatils et le capital est exposé à un risque. Cet article peut contenir des liens d’affiliation.

MENAFN31032026008006017065ID1110922327