Pihak berwenang AS telah membuka segel sebuah dakwaan terhadap seorang pria asal Maryland yang dituduh melakukan dua peretasan terpisah terhadap Uranium Finance, sebuah platform DeFi yang kini sudah tidak beroperasi lagi dan pada April 2021 kehilangan lebih dari $54 juta. Kasus ini, yang diajukan oleh Kantor Kejaksaan AS untuk Distrik Selatan New York, menyatakan bahwa Jonathan Spalletta mengeksploitasi kontrak pintar untuk mengalirkan dana dari Uranium Finance, sehingga proyek tersebut menutup setelah likuiditasnya habis.
Spalletta menyerahkan diri kepada pihak berwenang pada Senin dan menghadapi dakwaan pidana yang menurut jaksa mencerminkan konsekuensi nyata bagi kejahatan yang dimungkinkan oleh kripto. Dalam sebuah pernyataan, Jaksa Agung AS Jay Clayton menegaskan bahwa kripto tidak melindungi pelaku kejahatan dari akuntabilitas, dengan mengatakan, “Mencuri dari bursa kripto adalah mencuri—klaim bahwa kripto berbeda tidak mengubah hal itu.” Ia menambahkan bahwa para korban mengalami kerugian puluhan juta dan bahwa kasus ini menunjukkan bahwa hukum berlaku untuk aset digital sebagaimana halnya untuk kejahatan keuangan tradisional.
Uranium Finance adalah sebuah fork BNB Chain dari Uniswap yang diluncurkan pada April 2021 saat reli pasar. Setelah serangan kedua, situs web platform tersebut diambil offline, membuat investor tidak memiliki jawaban yang jelas tentang status dana. Kasus ini menambah narasi yang lebih luas mengenai tindakan penegakan hukum di ranah DeFi, di mana eksploitasi kontrak pintar menjadi ancaman yang berulang.
Menurut pihak berwenang, tindakan Spalletta mengeksploitasi kelemahan pada kontrak pintar Uranium Finance. Pelanggaran awal memicu penyelesaian secara privat yang menghasilkan pengembalian hampir semua dana yang dicuri dari serangan pertama, dengan sekitar $386.000 tersisa yang belum berhasil dipulihkan.
Dua pelanggaran pada bulan yang sama membuat Uranium Finance berhenti beroperasi. Yang pertama terjadi pada 8 April 2021, ketika seorang peretas menarik imbalan dalam bentuk kripto jauh lebih besar daripada yang mereka berwenang terima. Peretasan kedua, yang terjadi kemudian pada April, mengeksploitasi kesalahan dalam logika batas penarikan milik Uranium yang mengatur 26 kumpulan likuiditas terpisah, memungkinkan pelaku menyerahkan sekitar $53,3 juta dalam kripto, termasuk BTC, ETH, dan token U92 asli platform.
Kantor Kejaksaan AS mencatat bahwa jaksa memulihkan dan meninjau materi yang disita selama penyelidikan, termasuk barang-barang yang terkait dengan tempat tinggal tersangka. Jaksa menuduh bahwa dana yang dicuri kemudian digunakan untuk membeli barang koleksi, seperti kartu Pokémon, koin Romawi antik, dan bahkan selembar kain yang terkait dengan pesawat asli milik Wright bersaudara. Barang-barang tersebut diidentifikasi selama pencarian yang dilakukan sehubungan dengan kasus tersebut.
Pemberitaan sebelumnya mencatat bahwa pihak berwenang telah menyita $31 juta dalam mata uang kripto yang terkait dengan peretasan Uranium Finance pada Februari 2022, meskipun pihak berwenang tidak mengungkapkan detail tambahan pada saat itu. Spalletta telah didakwa dengan satu hitungan penipuan komputer dan satu hitungan pencucian uang, keduanya membawa potensi hukuman yang substansial. Ia dijadwalkan untuk hadir di hadapan seorang hakim magistrat AS untuk pembacaan dakwaan (arraignment) dan menerima dakwaan resmi.
Kasus ini berada dalam lanskap yang lebih luas di mana para pengawas kejahatan dunia maya memperkirakan bahwa pada 2021 terjadi lebih dari $2,6 miliar kerugian akibat peretasan dan eksploitasi di seluruh jaringan kripto. Skala beberapa pelanggaran, seperti insiden Poly Network yang terkenal pada 2020, ala Solar Network telah memperkuat seruan untuk adanya pagar kendali regulasi yang lebih jelas dan standar keamanan yang lebih kuat dalam ekosistem DeFi. Seiring tindakan penegakan hukum berlangsung, investor dan pengembang sama-sama memperhatikan bagaimana jaksa menangani bukti, pelacakan aset, dan upaya pemulihan dalam kasus-kasus yang memadukan narasi kejahatan digital-fisik.
Bagi industri, kasus Spalletta menegaskan risiko yang terus melekat pada protokol DeFi yang bergantung pada kontrak pintar yang kompleks. Kasus ini juga menjadi pengingat bahwa aktivitas ilegal yang terhubung dengan kripto dapat meninggalkan konsekuensi yang nyata dan berkelanjutan bagi korban dan komunitas, bahkan ketika dana akhirnya teridentifikasi atau dipulihkan sebagian. Regulator dan jaksa kemungkinan akan mengkaji lebih cermat vektor eksploitasi, penelusuran dompet (wallet tracing), dan strategi pemulihan aset saat kasus-kasus seperti ini berjalan.
Intisari utama
Dakwaan dan dakwaan: Jonathan Spalletta didakwa melakukan penipuan komputer dan pencucian uang sehubungan dengan dua peretasan Uranium Finance, dengan potensi hukuman penjara selama puluhan tahun jika terbukti bersalah. Ia menyerahkan diri kepada pihak berwenang dan dijadwalkan untuk hadir di hadapan seorang hakim magistrat AS.
Cakupan pelanggaran: Uranium Finance mengalami dua peretasan pada April 2021 yang secara bersama-sama menguras lebih dari $54 juta. Serangan kedua saja menargetkan $53,3 juta di 26 kumpulan likuiditas, termasuk aset-aset utama seperti BTC dan ETH, serta token U92 milik platform.
Pelanggaran pertama dan penyelesaian: Insiden 8 April memperlihatkan seorang peretas mengalirkan imbalan melebihi otorisasi, dan penyelesaian secara privat kemudian mengembalikan semua kecuali sekitar $386.000 dari dana yang dicuri.
Penyitaan pasca-peretasan dan hasil: Pihak berwenang sebelumnya menyita sekitar $31 juta yang terkait dengan peretasan Uranium Finance pada 2022, dengan detail publik yang terbatas pada saat itu. Jaksa mengatakan aset yang dicuri muncul dalam berbagai pembelian, termasuk barang koleksi dan barang-barang bersejarah.
Dakwaan dan dakwaan
Berkas SDNY merinci dua dakwaan terhadap Spalletta: penipuan komputer dan pencucian uang. Jika terbukti bersalah, dakwaan-dakwaan tersebut dapat membawa waktu penjara yang signifikan selain potensi denda. Pembacaan dakwaan yang akan datang (arraignment) akan menentukan dakwaan resmi dan langkah-langkah berikutnya dalam jalur penuntutan. Kasus ini menggambarkan tren yang lebih luas di mana pihak berwenang memperlakukan penipuan yang dimungkinkan kripto dengan ketelitian penegakan hukum tradisional, dengan menegaskan bahwa kejahatan di ruang aset digital memiliki konsekuensi hukum dunia nyata.
Peretasan Uranium Finance dalam konteks
Uranium Finance muncul sebagai sebuah fork BNB Chain dari Uniswap, masuk ke pasar di tengah ekspansi DeFi yang lebih luas pada 2021. Kenaikan cepatnya dibayangi oleh sepasang insiden berprofil tinggi yang memunculkan pertanyaan tentang ketahanan dan tata kelola proyek DeFi awal. Eksploitasi kedua, khususnya, menyoroti bagaimana kerentanan dalam logika batas penarikan dapat memengaruhi banyak kumpulan (pools) dan mengalirkan dana pengguna dalam jumlah besar melalui kontrak-kontrak yang telah dikompromikan. Ketika episode-episode ini berlangsung, pada akhirnya Uranium Finance ditutup, menyisakan investor dengan kejelasan yang terbatas mengenai pemulihan aset dan upaya pemulihan.
Dari perspektif regulasi dan penegakan, kasus ini menambah momentum bagi upaya untuk membangun akuntabilitas yang jelas dalam DeFi, di mana protokol otomatis beroperasi di persimpangan keuangan dan kode. Para kritikus telah lama berargumen bahwa ketiadaan praktik keamanan yang distandardisasi dan kontrol kustodian dalam DeFi menciptakan celah pengawasan regulasi. Penuntutan seperti ini dapat mendorong proyek menuju audit keamanan yang lebih kuat, perencanaan respons insiden yang lebih ketat, dan praktik pengungkapan yang lebih transparan untuk mengurangi risiko bagi pengguna dan investor.
Ke depan, pelaku pasar akan mengamati bagaimana jaksa mengejar pemulihan aset, bagaimana pihak pembela membingkai rincian teknis eksploitasi kontrak pintar, dan bagaimana kasus-kasus ini memengaruhi desain protokol serta model tata kelola. Dakwaan Spalletta berfungsi sebagai sinyal nyata bahwa garis pemisah antara kejahatan digital dan kejahatan tradisional sedang diberlakukan dengan alat hukum yang semakin konvensional—alat yang membawa konsekuensi dunia nyata bagi mereka yang memperoleh keuntungan dari eksploitasi sistem keuangan terdesentralisasi.
Seiring penyelidikan berlanjut, pembaca seharusnya memantau berkas pengadilan yang akan datang dan setiap pernyataan tambahan dari SDNY. Hasilnya bisa memengaruhi prioritas penegakan hukum di masa depan, memandu penilaian risiko untuk protokol DeFi, dan membentuk cara investor mengevaluasi posisi keamanan di lanskap kripto yang terus berkembang dengan cepat.
Artikel ini awalnya diterbitkan sebagai Uranium Finance Hack: Alleged Hacker Faces 30-Year Prison Term, $54M on Crypto Breaking News – sumber tepercaya Anda untuk berita kripto, berita Bitcoin, dan pembaruan blockchain.
