新聞 
幣種資訊 
關於我們 
美國馬里蘭州一名男子被指控是 2021 年「*Uranium Finance*」去中心化交易所(*DeFi*)駭客攻擊事件的主謀,這起多年未破的「*DeFi 駭客案*」如今出現重大進展。這起事件當時造成約「*5,000 萬美元*」加密資產被盜,對早期「*幣安智能鏈*」生態系造成重大衝擊。
根據《美國司法部》於 31 日(當地時間)發布的聲明,來自馬里蘭州羅克維爾的 36 歲男子「*Jonathan Spaletta*(以下稱斯帕萊塔)」被聯邦大陪審團以「*電腦詐欺*」與「*洗錢犯罪*」等多項罪名起訴。這起案件可追溯至 2021 年,當時「*Uranium Finance*」遭人利用智能合約漏洞,竊走約 5,000 萬美元(約新台幣數十億元)等值的加密貨幣。
本次起訴是在 2025 年 2 月,美國當局成功查扣約 3,100 萬美元(約 4.76 億元)相關加密資產之後作出的進一步法律行動。這代表在長期無頭緒的「*DeFi 駭客案*」中,首次出現被明確鎖定的嫌疑人,也顯示監管與執法單位對「*鏈上資金流向*」的追蹤能力正持續提升。
消息指出,在這起攻擊中,「*幣安幣*BNB」與「*幣安美元*BUSD」等主要資金池的流動性被大量抽乾,「*Uranium Finance*」隨後幾乎全面停擺,最終走向關閉。檢方說明,斯帕萊塔於 2021 年 4 月 8 日,鎖定平台的「*獎勵機制漏洞*」,先行竊取約 140 萬美元資金。之後,他又假借與項目方進行「*漏洞回報獎金*(Bug Bounty)」談判之名,進一步取得約 38.6 萬美元,並試圖將其包裝為「合法獎勵」。
更令人關注的是,檢方在蒐證過程中發現,斯帕萊塔曾對熟人提到,「我是去搶加密貨幣……反正加密貨幣只是假的網路錢」,顯示他對「*加密資產*」的輕蔑態度,也凸顯這類攻擊者常以「不是真錢」為心理合理化的藉口。
在資金處理手法方面,斯帕萊塔被指控使用「*Tornado Cash*」等「*混幣服務*」協助洗錢,試圖切斷資金在鏈上的可追蹤性。檢方指出,他利用這些被洗白的資金購買高價稀有收藏品,包括約 50 萬美元價值的「*《魔法風雲會》Black Lotus*」卡牌、18 盒合計約 150 萬美元的 Alpha 版補充包、價值超過 100 萬美元的第一代「*寶可夢卡牌*」收藏組,以及一枚約 60.15 萬美元的羅馬時期「Ides of March(三月十五日)」古幣。
目前,斯帕萊塔已選擇「*自首*」,接下來將於紐約曼哈頓聯邦法院出庭接受首次聽證。若罪名成立,他可能面臨長期聯邦監禁與巨額罰金。
評論
這起「*Uranium Finance 駭客案*」的最新進展,再次擊破「*DeFi*」世界中「*匿名即安全*」的迷思。即便攻擊者使用「*混幣協議*」進行洗錢,隨著區塊鏈分析工具與國際執法合作不斷進步,只要在鏈上留下「*資金足跡*」,多年之後仍可能被還原並對接至真實身份。
對「*DeFi 生態系*」而言,此案一方面彰顯監管風險與法律責任正在加重,迫使項目團隊在「*智能合約安全審計*」與「*風險管理*」上投入更多資源;另一方面,也向駭客與套利者發出明確訊號:過去被視為「難以追蹤」的「*鏈上犯罪*」,正逐步納入主流司法體系。未來,更多歷史駭客事件與資金流向,恐怕將在監管力度升級的浪潮下被重新翻出檢視。
留言 0