В США завершилось расследование громкой истории вокруг взлома криптовалютной биржи Uranium Finance, которая несколько лет назад внезапно прекратила работу. Следствие установило личность предполагаемого злоумышленника и раскрыло детали схемы, позволившей вывести десятки миллионов долларов. Американские прокуроры обвинили 36-летнего жителя штата Мэриленд Джонатана Спаллетту в хищении более 53 миллионов долларов. По данным дела, мужчина действовал под псевдонимами «Cthulhon» и «Jspalletta». В начале недели Спаллетта добровольно сдался правоохранительным органам и предстал перед судьёй Оной Ван. Атаки на децентрализованную биржу Uranium Finance произошли в апреле 2021 года. Платформа работала по модели автоматизированного маркет-мейкера, схожей с Uniswap. Первая атака случилась 8 апреля: злоумышленник нашёл уязвимость в смарт-контракте и использовал переменную AmountWithBonus. Манипуляция позволила отправлять команды на вывод без реального внесения токенов, в результате чего из пула ликвидности вывели около 1,4 миллиона долларов. После первого взлома Спаллетта, по версии обвинения, попытался придать ситуации вид законного вознаграждения за найденную уязвимость. Он добился от биржи выплаты примерно 386 тысяч долларов в обмен на возврат части средств. Через три недели последовал второй удар. На этот раз причиной стала ошибка в одном символе кода, из-за которой система проверки транзакций использовала коэффициент 1000 вместо 10000. Такой сбой позволил злоумышленнику вывести почти 90 процентов активов из 26 пулов ликвидности, фактически не внося собственных средств. Общий ущерб составил около 53,3 миллиона долларов, после чего биржа прекратила работу. Следствие выяснило, что похищенные активы прошли через несколько децентрализованных площадок и криптомиксер Tornado Cash. Часть средств Спаллетта потратил на редкие коллекционные предметы: дорогие карты Magic: The Gathering, полный набор Pokémon первого издания и древнеримскую монету, связанную с убийством Юлия Цезаря. В феврале 2025 года правоохранители провели обыск и изъяли коллекцию, а также вернули около 31 миллиона долларов в криптовалюте, найденной на связанных кошельках. Джонатану Спаллетте грозит до 10 лет лишения свободы по обвинению в компьютерном мошенничестве и до 20 лет — за отмывание денег.