ウランファイナンスのハッキング事件：容疑者のハッカー、30年の懲役と5400万ドルの罰金を求められる

（MENAFN- クリプト・ブレイキング）米当局は、2021年4月に54百万ドル超を失った現在は消滅したDeFiプラットフォームであるUranium Financeに対して2件の別々のハックを実行したとして、メリーランド州の男性に関する起訴状を開示した。南部ニューヨーク地区の米国連邦検事局が提起したこの件では、Jonathan Spallettaがスマートコントラクトを悪用してUranium Financeから資金を吸い上げたと主張しており、プロジェクトは流動性を使い果たしたことでシャットダウンに追い込まれたとしている。

Spallettaは月曜に当局へ出頭し、検察側は、暗号を悪用した犯罪が現実世界での結果を伴うことを反映していると述べる刑事告発に直面している。声明で米国連邦検事Jay Claytonは、暗号が犯罪者を説明責任から免れさせるわけではないと強調し、「暗号取引所から盗むのは盗みだ——暗号が違うという主張は、それを変えない。」と述べた。さらに、被害者は数千万人規模の損失を被り、この事件は、法律がデジタル資産にも従来の金融犯罪と同様に適用されることを示しているとしている。

Uranium FinanceはUniswapのBNB Chainフォークであり、市場の上昇ラリーのさなか2021年4月にローンチされた。2度目の攻撃の後、同プラットフォームのウェブサイトはオフラインにされ、投資家は資金の状況について明確な答えを得られなくなった。この訴訟は、スマートコントラクトの悪用が繰り返しの脅威となっているDeFi領域における、より広範な執行措置の物語に加わる。

当局によれば、Spallettaの行為はUranium Financeのスマートコントラクトの弱点を突いたという。初期の侵害はプライベートな和解につながり、最初の攻撃で盗まれた資金のほぼすべてが返還される結果となったが、回収されないまま約$386,000が残った。

同じ月に起きた2つの侵害によりUranium Financeは停止した。最初は2021年4月8日で、ハッカーが許可されていたよりもはるかに多い暗号資産の報酬を引き出した。2つ目のハックは4月後半に発生し、Uraniumの引き出し上限ロジックのエラーを悪用した。このロジックは26の別々の流動性プールを統べており、攻撃者はBTC、ETH、そして同プラットフォームのネイティブU92トークンを含む、暗号で約$53.3 millionを資金として吸い上げることができた。

米国連邦検事局は、検察が捜査中に押収した資料を回収・精査したとし、容疑者の住居に関連する品目も含まれていたと述べている。検察は、盗まれた資金がその後、ポケ́モンカードのようなコレクティブル、古代ローマの貨幣、さらにはライト兄弟の原初の飛行機に関連する生地までも購入するために使われたと主張している。これらの品目は、本件に関連して行われた捜索の際に特定された。

これに先立つ報道では、当局が2022年2月にUranium Financeのハックに紐づく暗号資産として31百万ドルを押収していたものの、その時点では当局が追加の詳細を開示していなかったと伝えられていた。Spallettaは、コンピューター詐欺1件とマネーロンダリング1件で起訴されており、いずれも実質的な潜在刑罰を伴う。彼は罪状認否のため、米国の治安判事の前に出廷する予定で、正式な告発を受けることになっている。

この事件は、サイバー犯罪の監視団体が、2021年には暗号ネットワーク全体でのハックや悪用による損失が26億ドル超に上ったと見積もる、より広い状況の中に位置している。2020年の著名なPoly Networkのような一部の侵害は、Solar Networkのような規模で、DeFiエコシステムにおけるより明確な規制のガードレールと強固なセキュリティ基準を求める声を一層強めてきた。執行措置が進むにつれ、投資家も開発者も、暗号と現実の物理が混じった犯罪の物語を含む案件で、検察が証拠、資産の追跡、回収の取り組みをどう扱うかに注目している。

業界にとって、Spalletta事件は、複雑なスマートコントラクトに依存するDeFiプロトコルに内在するリスクが今後も続くことを示している。また、資金が最終的に特定されたり一部回収されたとしても、暗号に関連する不正行為が、被害者やコミュニティに対して有形で継続的な影響を残し得ることを改めて思い起こさせるものでもある。規制当局や検察は、この種の案件が進行するにつれ、悪用の手口、ウォレットの追跡、資産回収戦略をより厳しく精査する可能性が高い。

要点

起訴状と告発：Jonathan Spallettaは、Uranium Financeの2件のハックに関連してコンピューター詐欺とマネーロンダリングで起訴されており、有罪となれば数十年に及ぶ可能性のある刑が科され得る。彼は当局に出頭しており、米国の治安判事の前に出廷する予定。 侵害の範囲：Uranium Financeは2021年4月に2度のハックを受け、合計で54百万ドル超を使い尽くす結果となった。2回目の攻撃だけで、26の流動性プールにまたがって$53.3 millionが狙われ、BTCやETHのような主要資産に加え、プラットフォームのU92トークンも含まれていた。 初回の侵害と和解：4月8日の件では、ハッカーが許可を大幅に超える報酬を吸い上げ、のちにプライベートな和解で、盗まれた資金のうち約$386,000を除くほぼすべてが返還された。 ハック後の押収と収益：当局は以前、2022年にUranium Financeのハックに関連して約31百万ドルを押収していたが、その時点では公開された詳細は限られていた。検察によれば、盗難資産は、コレクティブルや歴史的な品々を含むさまざまな購入に紐づいて現れていた。

起訴状と告発

The SDNY filing outlines two counts against Spalletta: computer fraud and money laundering. If convicted, those counts can carry significant prison time in addition to potential fines. The upcoming arraignment will determine the formal charges and next steps in the prosecution path. The case illustrates a broader trend where authorities treat crypto-enabled fraud with traditional prosecutorial rigor, insisting that crimes in the digital asset space have real-world legal consequences.

Uranium Finance hacks in context

Uranium Finance emerged as a BNB Chain fork of Uniswap, entering the market amid a broader DeFi expansion in 2021. Its rapid ascent was overshadowed by a pair of high-profile incidents that raised questions about the resilience and governance of early DeFi projects. The second exploit, in particular, highlighted how vulnerabilities in withdrawal-limit logic can affect numerous pools and route large sums of user funds through compromised contracts. As these episodes unfolded, Uranium Finance ultimately shuttered, leaving investors with modest clarity about asset recovery and redress.

From a regulatory and enforcement perspective, the case adds momentum to efforts to establish clear accountability in DeFi, where automated protocols operate at the cross-section of finance and code. Critics have long argued that the lack of standardized security practices and custodial controls in DeFi creates a regulatory blind spot. Prosecutions like this one may push projects toward stronger security auditing, rigorous incident response planning, and more transparent disclosure practices to reduce risk for users and investors.

Looking ahead, market participants will be watching how prosecutors pursue asset recovery, how the defense frames the technicalities of smart-contract exploitation, and how these cases influence protocol design and governance models. The Spalletta indictment serves as a tangible signal that the line between digital and traditional crime is being policed with increasingly conventional legal tools-tools that carry real-world consequences for those who profit from exploiting decentralized finance systems.

As the investigation progresses, readers should monitor forthcoming court filings and any additional statements from the SDNY. The outcome could inform future enforcement priorities, guide risk assessment for DeFi protocols, and shape how investors evaluate security postures in a rapidly evolving crypto landscape.

** リスクおよびアフィリエイト通知：暗号資産は変動が大きく、資本はリスクにさらされています。この記事にはアフィリエイトリンクが含まれる場合があります。

MENAFN31032026008006017065ID1110922327