Arturo TrenardAcusado del Hackeo de $54 Millones a Uranium Finance se Enfrenta a 30 Años de Prisión
La Fiscalía de los Estados Unidos para el Distrito Sur de Nueva York ha imputado a Jonathan Spalletta por los dos hackeos que drenaron más de $54 millones de Uranium Finance en abril de 2021, lo que llevó al cierre definitivo de la plataforma de finanzas descentralizadas (DeFi). Spalletta, quien se entregó a las autoridades, enfrenta cargos de fraude informático y lavado de dinero con una pena máxima combinada de 30 años de prisión. Las autoridades alegan que utilizó parte del botín para adquirir bienes coleccionables, algunos de los cuales ya han sido incautados.
Los Cargos y la Entrega del Acusado
La Acusación Formal
La Fiscalía desclasificó este lunes una acusación formal contra Jonathan Spalletta, residente de Maryland, por su presunta responsabilidad en los dos ataques informáticos que sufrió Uranium Finance en abril de 2021. El acusado se entregó voluntariamente a las autoridades.
Cargos y Penas Potenciales
Spalletta es acusado de un cargo de fraude informático, que conlleva una pena máxima de 10 años de prisión, y un cargo de lavado de dinero, con una pena máxima de 20 años. La suma potencial de ambas condenas asciende a 30 años. El acusado fue presentado ante la magistrada federal Ona Wang.
Declaración de las Autoridades
“Robar a un exchange de cripto es robar, y lavar dinero de ese robo es lavar dinero. Spalletta costó a víctimas reales pérdidas reales de decenas de millones de dólares, y ahora está bajo un arresto real”,
declaró el Fiscal de los Estados Unidos para el Distrito Sur de Nueva York, Jay Clayton. La declaración subraya el enfoque de tratar los delitos en el ecosistema cripto con la misma severidad que los crímenes financieros tradicionales.
Cronología de los Hackeos que Destruyeron Uranium Finance
El Primer Ataque y el Acuerdo Fallido (8 de abril de 2021)
El primer ataque ocurrió apenas unos días después del lanzamiento de Uranium Finance. Los investigadores alegan que Spalletta explotó una vulnerabilidad en un contrato inteligente para retirar recompensas por un valor de $1.4 millones, superando con creces el límite autorizado. Tras este incidente, se alcanzó un acuerdo privado mediante el cual el atacante devolvió todos los fondos, excepto aproximadamente $386,000.
El Golpe Final (28 de abril de 2021)
El segundo y devastador ataque se produjo el 28 de abril de 2021. En esta ocasión, se explotó un error en el contrato inteligente que gobernaba los límites de retiro, permitiendo drenar alrededor de $53.3 millones en criptomonedas. Los fondos, sustraídos de 26 pools de liquidez, incluían Bitcoin (BTC), Ether (ETH) y el token nativo de la plataforma, U92. Este ataque provocó el cierre definitivo del sitio web de Uranium Finance.
Contexto de la Plataforma
Uranium Finance era un fork o bifurcación del popular protocolo de intercambio descentralizado Uniswap, operando en la BNB Chain. Su lanzamiento se produjo durante el mercado alcista de criptomonedas de 2021, un período de rápida expansión en el sector DeFi.
El Rastro del Dinero: De Cripto a Coleccionables
Alegatos sobre el Uso de los Fondos
Según la acusación, Jonathan Spalletta utilizó parte de los fondos robados para adquirir una serie de artículos de colección de alto valor. Entre los objetos específicos mencionados se encuentran cartas de la colección Pokémon, monedas romanas antiguas y un fragmento de tela perteneciente al avión original de los hermanos Wright.
Incautaciones y Recuperación de Activos
Estos bienes coleccionables fueron incautados por las autoridades durante un registro domiciliario. Además, en febrero de 2025, las fuerzas del orden ya habían incautado previamente $31 millones en criptomonedas directamente vinculadas a los hackeos de Uranium Finance.
Contexto Más Amplio: Los Hackeos en DeFi durante 2021
El caso de Uranium Finance se enmarca en una oleada de vulnerabilidades y ataques que sacudieron el ecosistema DeFi durante el auge de 2021. Según datos citados en la acusación, actores malintencionados robaron más de $2.6 mil millones ese año mediante hackeos y exploits de contratos inteligentes.
Este período estuvo marcado por incidentes de gran magnitud, como el ataque de aproximadamente $610 millones al protocolo Poly Network. El caso de Uranium Finance, con sus pérdidas masivas y el posterior cierre de la plataforma, ilustra el impacto destructivo que estos ataques podían tener en proyectos emergentes durante la fase de mayor crecimiento de las finanzas descentralizadas.
