美国指控涉嫌铀金融黑客盗取超5400万美元加密资产
美国司法部南方地区检察官办公室于2026年3月31日公布对马里兰州居民乔纳森·斯帕莱塔的起诉书,指控其在2021年4月两次攻击去中心化金融平台铀金融(Uranium Finance),盗取超过5400万美元加密资产。斯帕莱塔于同日向当局自首。
两次黑客攻击致平台关闭
首次攻击发生在2021年4月8日,即铀金融上线几天后,黑客利用智能合约漏洞“提取远超授权额度的加密货币奖励”,盗取140万美元。平台随后与黑客达成私下协议,追回大部分资金,仅余38.6万美元未归还。
第二次攻击于4月28日发生,黑客利用铀金融智能合约中26个流动性池的提款限制漏洞,盗取5330万美元加密资产,包括比特币(BTC)、以太坊(ETH)及平台原生代币“U92”。此次攻击直接导致平台因资金枯竭而关闭,其官网此后停止运营。
被盗资金用于购买收藏品
检方指控斯帕莱塔将被盗资金用于购买收藏品,包括宝可梦卡、古罗马硬币及莱特兄弟原始飞机的织物残片。上述物品已在对其住所的搜查中被查获。2025年2月,当局曾查封3100万美元与该事件相关的加密资产,但当时未公布细节。
法律指控及后续程序
斯帕莱塔面临一项计算机欺诈罪指控(最高可判10年监禁)和一项洗钱罪指控(最高可判20年监禁)。他将于2026年3月31日出庭,由美国联邦法官王奥娜(Ona Wang)主持聆讯。
据估算,2021年全球黑客通过各类加密攻击共窃取超26亿美元,其中最大规模攻击为针对跨链协议Poly Network的6.1亿美元攻击,但该黑客随后归还全部资金,被平台称为“白帽行为”。
编辑点评
此次美国司法部对Uranium Finance黑客案的公开起诉,标志着监管机构对加密资产领域犯罪行为持续加压。尽管事件发生在2021年,但其对全球DeFi生态的警示意义仍具现实价值。黑客利用智能合约漏洞盗取巨额资金,暴露了去中心化金融系统在代码审计、风险控制和用户资金安全方面的脆弱性。美国司法部将此行为定性为传统金融犯罪,强调“加密货币与传统资产在法律上无本质区别”,这可能预示未来监管将更严格地将加密资产纳入现有金融犯罪框架。
该事件对全球加密市场的影响主要体现在两个层面:一是对DeFi平台的安全设计提出更高要求,技术团队需更重视智能合约审计与漏洞防范;二是为监管机构提供了执法先例,表明即便平台去中心化、无实体公司,其相关行为人仍可能被追究法律责任。这或推动更多国家加强跨境执法协作,在加密资产犯罪领域形成更严密的司法网络。
从长期看,此案例可能影响投资者对DeFi平台的信任度,促使更多资金流向经过严格审计的机构化产品。同时,它也凸显了“白帽攻击”与“黑帽攻击”的法律边界问题——当黑客归还资金时,是否仍应被起诉?这一争议或将在未来引发更多法律讨论。