Американское правосудие настигло одного из наиболее известных участников взломов в сфере децентрализованных финансов (DeFi) 2021 года. Джонатан Спаллетта (Jonathan Spalletta), 36 лет, проживающий в Роквилле, штат Мэриленд, официально обвинён в компьютерном мошенничестве и отмывании денег в связи с двумя атаками на децентрализованную биржу Uranium Finance.
По данным прокуратуры, Спаллетта организовал серию изощрённых мошеннических операций, в результате которых было похищено более 50 миллионов долларов в криптовалюте, что привело к полному прекращению работы платформы.
Двухэтапная атака
Следователи из Complex Frauds and Cybercrime Unit восстановили точный сценарий событий: атака проходила в два отдельных этапа в апреле 2021 года.
8 апреля Спаллетта предположительно манипулировал смарт-контрактом Uranium Finance, выводя вознаграждения в криптовалюте в объёмах, многократно превышающих разрешённые.
Я провернул крипто-кражу на 1,5 миллиона долларов пару недель назад... В смарт-контракте был баг, и я его использовал... Да и вообще, крипта — это просто фальшивые интернет-деньги, — предположительно сказал он.
Первая атака принесла около 1,4 миллиона долларов. В дополнение к этому обвиняемый предположительно вымогал у биржи возможность сохранить около 386 000 долларов под видом фиктивной "bug bounty" — в обмен на обещание не причинять дальнейшего вреда.
Главный удар был нанесён 28 апреля 2021 года. Используя критическую уязвимость в смарт-контракте, регулировавшем лимиты вывода средств из пулов ликвидности, Спаллетта опустошил 26 отдельных пулов и вывел активы на сумму около 53,3 миллиона долларов. Масштаб потерь оказался настолько катастрофическим, что Uranium Finance была вынуждена немедленно и бессрочно прекратить работу.
Отмывание денег и расточительные траты
Похищенные средства не залежались. Прокуроры утверждают, что Спаллетта реализовал сложную схему отмывания для сокрытия незаконного происхождения средств, воспользовавшись сервисом Tornado Cash — криптомиксером, попавшим под санкции OFAC и ставшим объектом масштабных федеральных расследований. Для русскоязычных пользователей, живущих в Европе и странах СНГ, этот кейс особенно актуален: использование миксеров фиксируется системами финансового мониторинга в рамках как европейских директив AML, так и местного законодательства, а международный автоматический обмен данными (аналог DAC8/CRS) делает анонимность в сети всё более иллюзорной.
Как указано в обвинительном заключении, Джонатан Спаллетта неоднократно взламывал смарт-контракты, чтобы похищать миллионы долларов чужих денег в личных целях, уничтожив при этом криптобиржу, — заявил прокурор США Джей Клейтон (Jay Clayton).
После "отмывания" средства были предположительно конвертированы в материальные активы: Спаллетта приобретал редкие предметы коллекционирования и античные монеты. Его схема была раскрыта в феврале 2025 года, когда федеральные агенты изъяли около 31 миллиона долларов в цифровых активах, связанных с его кошельками.
Рынок под ударом
Арест Спаллетты обнажает устойчивую уязвимость экосистемы DeFi. Цифры 2025 года неутешительны: по данным PeckShield, потери от криптовалютных краж превысили 4 миллиарда долларов, увеличившись на 34% в годовом выражении. Уязвимости смарт-контрактов, подобные тем, которые использовал обвиняемый, по-прежнему остаются главным вектором атак для киберпреступников. Для русскоязычных пользователей в Европе и СНГ, которые активно используют DeFi-протоколы в условиях ограниченного доступа к традиционным банковским услугам, вопрос безопасности смарт-контрактов стоит особенно остро.
СПАЛЛЕТТА, 36 лет, из Роквилла, Мэриленд, обвиняется по одному пункту в компьютерном мошенничестве, предусматривающем максимальное наказание в виде 10 лет лишения свободы, и по одному пункту в отмывании денег, предусматривающему максимальное наказание в виде 20 лет лишения свободы, — говорится в пресс-релизе Министерства юстиции США.
#PeckShieldAlert 2025 has witnessed a record-breaking year for crypto-related theft, driven primarily by systemic vulnerabilities in centralized infrastructure and a strategic shift toward targeted social engineering.
— PeckShieldAlert (@PeckShieldAlert) January 13, 2026
The total loss in 2025 exceeded $4.04B, reflecting a ~34.2%… pic.twitter.com/PRlGDPOLH1
Спаллетте грозит до 30 лет лишения свободы. Это дело служит серьёзным предупреждением для всей отрасли: несмотря на декларируемую прозрачность блокчейна, его неизменяемость может обернуться уязвимостью при наличии необнаруженных ошибок в коде. Американское правосудие наглядно демонстрирует: анонимность в сети on-chain больше не является надёжной защитой для мошенников — и это справедливо не только в США, но и для тех, кто работает с криптовалютой из Европы или стран СНГ.
