Penduduk Maryland, Jonathan Spalletta, menyerahkan diri kepada pihak berwenang pada 31 Maret, menghadapi dakwaan dari Kantor Kejaksaan Federal untuk Distrik Selatan New York (SDNY) terkait dua serangan peretasan yang dilakukannya pada 2021 terhadap protokol DeFi Uranium Finance di BNB Chain. Serangan tersebut menyebabkan kerugian lebih dari 54 juta dolar AS dalam aset kripto, yang berujung pada penutupan platform.
Garis Waktu Dua Kali Serangan: Dua Kali Berhasil dalam Satu Bulan, Platform Menyatakan Gulung Tikar
Uranium Finance adalah protokol turunan (fork) Automated Market Maker (AMM) berbasis arsitektur Uniswap di BNB Chain, yang diluncurkan selama bull run pada April 2021. Dakwaan menunjukkan bahwa Spalletta menyelesaikan dua serangan presisi dalam waktu kurang dari satu bulan:
Serangan Pertama (8 April): Platform baru diluncurkan hanya beberapa hari ketika Spalletta memanfaatkan celah pada smart contract untuk mengambil insentif kripto jauh di luar otorisasi, mencuri sekitar 1,4 juta dolar AS. Setelah kejadian, Uranium Finance dan peretas mencapai kesepakatan pribadi untuk mengembalikan semua dana yang dicuri selain 386 ribu dolar AS.
Serangan Kedua (28 April): Skalanya meningkat drastis. Spalletta memanfaatkan celah krusial dalam kontrak yang memengaruhi batas penarikan (withdrawal) untuk 26 pool likuiditas independen, mencuri sekitar 53,3 juta dolar AS aset kripto yang mencakup Bitcoin (BTC), Ethereum (ETH), serta token asli platform. Setelah serangan kedua, situs Uranium Finance ditutup, dan para korban hingga kini belum menerima kompensasi apa pun.
Ke Arah yang Tak Terduga dari Dana Hasil Curi: Kripto Ditukar dengan Artefak Sejarah dan Kartu Koleksi
Dakwaan mengungkap penggunaan dana curian dengan cara yang paling mengejutkan. Saat melakukan penggeledahan di rumah Spalletta, aparat penegak hukum menemukan barang-barang berikut:
Kartu Pokémon (Pokémon Cards): koleksi kartu langka yang dibeli menggunakan kripto hasil curian
Koin Kuno Romawi: benda uang kuno dari masa Kekaisaran Romawi
Kain Pesawat Saudara Wright: serpihan artefak sejarah langka yang diambil dari pesawat asli milik saudara Wright
Pada Februari 2025, pihak berwenang telah lebih dulu menyita sekitar 31 juta dolar AS kripto yang terkait dengan kasus ini, tetapi saat itu tidak dipublikasikan rincian apa pun. Publikasi dakwaan ini barulah mengungkap sepenuhnya hasil penyelidikan atas arus dana tersebut.
Dakwaan Hukum: Penipuan Komputer dan Pencucian Uang, Maksimum 30 Tahun Penjara
Spalletta menghadapi dua dakwaan pidana federal: kejahatan penipuan komputer dengan ancaman maksimum 10 tahun, dan kejahatan pencucian uang dengan ancaman maksimum 20 tahun; total maksimum masa hukuman adalah 30 tahun. Ia telah hadir di hadapan hakim pengadilan distrik federal, Ona Wang (Judge Ona Wang), untuk mendengarkan dakwaan secara resmi.
Dalam pernyataannya, jaksa penuntut Amerika Jay Clayton menekankan: “Mencuri dari bursa kripto adalah mencuri, dan argumen bahwa ‘kripto berbeda’ tidak dapat mengubah fakta ini. Spalletta menyebabkan kerugian puluhan juta dolar bagi korban nyata, dan sekarang ia telah ditangkap.”
Tahun 2021 merupakan tahun padat serangan peretasan DeFi; kerugian sepanjang tahun melebihi 2,6 miliar dolar AS, dengan insiden terbesar berupa 610 juta dolar AS yang menargetkan protokol lintas rantai Poly Network (pelaku kemudian secara sukarela mengembalikan dana). Kekhususan kasus Uranium Finance adalah bahwa para korban hingga saat ini masih belum menerima kompensasi apa pun.
Pertanyaan yang Sering Diajukan
Mengapa serangan peretasan kedua Uranium Finance dapat menyebabkan kerugian sebesar itu?
Serangan kedua memanfaatkan celah logika dalam kontrak pintar Uranium yang mengendalikan batas penarikan untuk 26 pool likuiditas independen. Penyerang berhasil menghindari semua batas penarikan melalui satu operasi yang tepat, sekaligus mengosongkan sebagian besar aset protokol, sehingga skala mencapai 53,3 juta dolar AS, membuat platform kehilangan seluruh likuiditas dan dipaksa menutup secara permanen.
Mengapa membeli kartu Pokémon dan koin Romawi kuno dapat dikategorikan sebagai tindakan pencucian uang?
Unsur-unsur hukum pencucian uang mencakup tindakan untuk mengalihkannya dengan cara apa pun atas hasil ilegal agar tampak memiliki sumber yang sah atau sulit dilacak. Mengonversi kripto curian menjadi koleksi barang berwujud adalah metode “berlapis” yang khas dalam pencucian uang—mengubah aset digital menjadi bentuk fisik, baik menyamarkan sumber dana maupun mempertahankan nilai aset—yang sesuai dengan definisi hukum untuk kejahatan pencucian uang.
Apakah korban Uranium Finance dapat memperoleh kompensasi dari dakwaan ini?
Pihak berwenang telah menyita sekitar 31 juta dolar AS kripto yang terkait dengan kasus ini pada Februari 2025. Jika terbukti bersalah, pengadilan dapat mengeluarkan perintah perampasan aset dan meminta ganti rugi kepada korban, tetapi apakah dana dapat dipulihkan dan berapa banyak yang dapat dipulihkan pada akhirnya bergantung pada perkembangan proses peradilan berikutnya; para korban saat ini masih menghadapi ketidakpastian yang tinggi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
