Default
Door Remote - 31 Mar 2026
In het kort
De Amerikaanse autoriteiten hebben Jonathan Spalletta beschuldigd van het exploiteren van Uranium Finance, waardoor tientallen miljoenen dollars zijn weggenomen van het bedrijf dat tot de ineenstorting ervan heeft geleid.
Aanklagers zeggen dat hij misbruik zou hebben gemaakt van slimme contractfouten, later geld via mixers zou hebben doorgesluisd en waardevolle verzamelobjecten zou hebben gekocht.
Vorig jaar werd ongeveer $31 miljoen aan cryptovaluta in verband met de zaak in beslag genomen.
Een vermeende crypto-hacker die ooit digitale activa als ‘nep internetgeld’ omschreef, zit nu in Amerikaanse hechtenis, beschuldigd van het uitvoeren van een exploit ter waarde van $53 miljoen die heeft bijgedragen aan het neerhalen van een gedecentraliseerde uitwisseling.
De Amerikaanse autoriteiten hebben maandag een aanklacht vrijgegeven waarin Jonathan Spalletta, ook bekend als ‘Cthulhon’ en ‘Jspalletta’, wordt beschuldigd van computerfraude en het witwassen van geld in verband met twee aanvallen in 2021 op Uranium Finance, een gedecentraliseerde beurs.
Spalletta gaf zich maandag na de beschuldigingen over aan de autoriteiten, en riskeert nu een maximum van 10 jaar voor computerfraude en 20 jaar voor het witwassen van geld.
“Stelen van een crypto-uitwisseling is stelen – de bewering dat ‘crypto anders is’ verandert daar niets aan.” Dat zegt advocaat Jay Clayton in een verklaring.
De zaak past in een bredere poging om DeFi-exploitaties aan te pakken die technische mazen in de wet combineren met misbruik van fondsen.
“Het idee dat ‘code wet is’ wordt steeds vaker in de rechtbank getest”, zegt Angela Ang, hoofd beleid en strategische partnerschappen voor Azië-Pacific bij TRM Labs, tegen Decrypt.
“Het exploiteren van de kwetsbaarheden in slimme contracten kan technisch mogelijk zijn, maar dat betekent niet dat rechtbanken het als juridisch toelaatbaar zullen beschouwen – vooral als het gepaard gaat met witwassen en verzwijgen,” voegde ze eraan toe.
De aanklacht beweert dat Spalletta op 8 april 2021 een eerste aanval heeft uitgevoerd, waarbij gebruik werd gemaakt van een bug voor het volgen van beloningen in de slimme contracten van Uranium om herhaaldelijk een liquiditeitspool van ongeveer $ 1,4 miljoen leeg te zuigen.
Ongeveer twee weken later schreef hij aan een ander individu: “Ik heb een crypto-overval gepleegd van $ 1,5 miljoen … Er zat een bug in een slim contract en ik heb er misbruik van gemaakt … Crypto is sowieso allemaal nep-internetgeld.”
De autoriteiten zeggen dat hij later het grootste deel van het gestolen geld heeft teruggegeven na onderhandelingen met het platform, maar ongeveer $386.000 achterhield onder wat aanklagers omschrijven als een schijn-bugbounty-regeling.
Op 28 april zou hij misbruik hebben gemaakt van een andere fout in 26 liquiditeitspools, waardoor hij ongeveer $53,3 miljoen aan cryptomunten had verkregen, waardoor Uranium Finance niet meer kon blijven opereren.
Tussen april 2021 en november 2023 heeft Spalletta naar verluidt ongeveer $26 miljoen via Tornado Cash gesluisd, waarbij geld over meerdere blockchains en portemonnees werd verplaatst om de herkomst ervan te verdoezelen.
Onchain-speurder ZachXBT had het witwasspoor eerder getraceerd in een rapport uit december 2023, waarin hij identificeerde hoe gestolen ETH uit de mixer werd gehaald en via makelaars werd gerouteerd om waardevolle verzamelobjecten te kopen.
Volgens de aanklacht omvatten de verzamelobjecten zeldzame Magic- en Pokémon-kaarten, een munt uit het Julius Caesar-tijdperk en een artefact van de gebroeders Wright dat later door Neil Armstrong naar de maan werd gedragen.
Afgelopen februari nam de wetshandhaving ook crypto ter waarde van ongeveer $31 miljoen in beslag, waarvan de autoriteiten zeggen dat deze verband hield met het vermeende plan.
Op de vraag of strengere audits of verzekeringen de ineenstorting van het platform hadden kunnen voorkomen, zei Ang dat “sterkere audit- en verzekeringsmechanismen de waarschijnlijkheid en impact van exploits kunnen verminderen, maar ze zijn geen wondermiddel.”
Organisaties hebben behoefte aan een ‘gelaagde verdediging’, inclusief ‘regelmatige beveiligingsaudits, veilige coderingspraktijken, controles met meerdere handtekeningen en een sterke beveiligingscultuur, in plaats van te vertrouwen op één enkele beveiliging’, voegde ze eraan toe.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!
De Amerikaanse autoriteiten hebben Jonathan Spalletta beschuldigd van het exploiteren van Uranium Finance, waardoor tientallen miljoenen dollars zijn weggenomen van het bedrijf dat tot de ineenstorting ervan heeft geleid.
Aanklagers zeggen dat hij misbruik zou hebben gemaakt van slimme contractfouten, later geld via mixers zou hebben doorgesluisd en waardevolle verzamelobjecten zou hebben gekocht.
Vorig jaar werd ongeveer $31 miljoen aan cryptovaluta in verband met de zaak in beslag genomen.
Een vermeende crypto-hacker die ooit digitale activa als ‘nep internetgeld’ omschreef, zit nu in Amerikaanse hechtenis, beschuldigd van het uitvoeren van een exploit ter waarde van $53 miljoen die heeft bijgedragen aan het neerhalen van een gedecentraliseerde uitwisseling.
De Amerikaanse autoriteiten hebben maandag een aanklacht vrijgegeven waarin Jonathan Spalletta, ook bekend als ‘Cthulhon’ en ‘Jspalletta’, wordt beschuldigd van computerfraude en het witwassen van geld in verband met twee aanvallen in 2021 op Uranium Finance, een gedecentraliseerde beurs.
Spalletta gaf zich maandag na de beschuldigingen over aan de autoriteiten, en riskeert nu een maximum van 10 jaar voor computerfraude en 20 jaar voor het witwassen van geld.
“Stelen van een crypto-uitwisseling is stelen – de bewering dat ‘crypto anders is’ verandert daar niets aan.” Dat zegt advocaat Jay Clayton in een verklaring.
De zaak past in een bredere poging om DeFi-exploitaties aan te pakken die technische mazen in de wet combineren met misbruik van fondsen.
“Het idee dat ‘code wet is’ wordt steeds vaker in de rechtbank getest”, zegt Angela Ang, hoofd beleid en strategische partnerschappen voor Azië-Pacific bij TRM Labs, tegen Decrypt.
“Het exploiteren van de kwetsbaarheden in slimme contracten kan technisch mogelijk zijn, maar dat betekent niet dat rechtbanken het als juridisch toelaatbaar zullen beschouwen – vooral als het gepaard gaat met witwassen en verzwijgen,” voegde ze eraan toe.
De aanklacht beweert dat Spalletta op 8 april 2021 een eerste aanval heeft uitgevoerd, waarbij gebruik werd gemaakt van een bug voor het volgen van beloningen in de slimme contracten van Uranium om herhaaldelijk een liquiditeitspool van ongeveer $ 1,4 miljoen leeg te zuigen.
Ongeveer twee weken later schreef hij aan een ander individu: “Ik heb een crypto-overval gepleegd van $ 1,5 miljoen … Er zat een bug in een slim contract en ik heb er misbruik van gemaakt … Crypto is sowieso allemaal nep-internetgeld.”
De autoriteiten zeggen dat hij later het grootste deel van het gestolen geld heeft teruggegeven na onderhandelingen met het platform, maar ongeveer $386.000 achterhield onder wat aanklagers omschrijven als een schijn-bugbounty-regeling.
Op 28 april zou hij misbruik hebben gemaakt van een andere fout in 26 liquiditeitspools, waardoor hij ongeveer $53,3 miljoen aan cryptomunten had verkregen, waardoor Uranium Finance niet meer kon blijven opereren.
Tussen april 2021 en november 2023 heeft Spalletta naar verluidt ongeveer $26 miljoen via Tornado Cash gesluisd, waarbij geld over meerdere blockchains en portemonnees werd verplaatst om de herkomst ervan te verdoezelen.
Onchain-speurder ZachXBT had het witwasspoor eerder getraceerd in een rapport uit december 2023, waarin hij identificeerde hoe gestolen ETH uit de mixer werd gehaald en via makelaars werd gerouteerd om waardevolle verzamelobjecten te kopen.
Volgens de aanklacht omvatten de verzamelobjecten zeldzame Magic- en Pokémon-kaarten, een munt uit het Julius Caesar-tijdperk en een artefact van de gebroeders Wright dat later door Neil Armstrong naar de maan werd gedragen.
Afgelopen februari nam de wetshandhaving ook crypto ter waarde van ongeveer $31 miljoen in beslag, waarvan de autoriteiten zeggen dat deze verband hield met het vermeende plan.
Op de vraag of strengere audits of verzekeringen de ineenstorting van het platform hadden kunnen voorkomen, zei Ang dat “sterkere audit- en verzekeringsmechanismen de waarschijnlijkheid en impact van exploits kunnen verminderen, maar ze zijn geen wondermiddel.”
Organisaties hebben behoefte aan een ‘gelaagde verdediging’, inclusief ‘regelmatige beveiligingsaudits, veilige coderingspraktijken, controles met meerdere handtekeningen en een sterke beveiligingscultuur, in plaats van te vertrouwen op één enkele beveiliging’, voegde ze eraan toe.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!