Хакер от САЩ обвинен за кражба на над $53 милиона

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

Двойна атака срещу смарт договори доведе до фалита на платформата

Федералните прокурори в Съединени щати повдигнаха обвинения срещу Джонатан Спалета, 36-годишен жител на Мериленд, за мащабна киберизмама и пране на пари след атаки срещу криптоборсата Uranium Finance.

Той се е явил пред съдия Оуна Т. Уанг, след като доброволно се е предал на властите.

Как е извършена атаката

Според обвинението, Джонатан Спалета е използвал уязвимости в смарт договорите на платформата, базирана върху BNB Chain.

Първа атака – април 2021 г.

  • Експлоатирана е слабост в логиката на бонусите (AmountWithBonus)
  • Позволява теглене без реално депозирани средства
  • Откраднати са около 1.4 милиона долара

След това той изнудва платформата, за да получи около 386 000 долара, представени като фиктивен „bug bounty“.

Втора атака – критична грешка в кода

Само три седмици по-късно:

  • използва грешка от един символ в кода
  • системата използва 1 000 вместо 10 000 при верификация
  • позволява източване на почти 90% от активите

Общата щета достига приблизително 53.3 милиона долара, което води до незабавното закриване на борсата.

Пране на средства и луксозни покупки

Спалета е използвал крипто миксера Tornado Cash, за да прикрие произхода на средствата.

Сред придобивките му се открояват:

  • карта “Black Lotus” от Magic: The Gathering – ~$500 000
  • 18 запечатани Alpha комплекта – ~$1.5 млн.
  • пълен Pokémon сет (първо издание) – ~$750 000
  • древна римска монета – ~$601 000

Разкриване и последствия

Разследването е подпомогнато от крипто анализатора ZachXBT, който проследява над 11 200 ETH, свързани с атаката.

През 2025 г. властите:

  • изземват колекционерските активи
  • възстановяват около 31 милиона долара в криптовалута

Възможни присъди

Ако бъде признат за виновен, Джонатан Спалета може да получи:

  • до 10 години затвор за компютърни престъпления
  • до 20 години за пране на пари

Случаят показва, че дори малки програмни грешки в смарт договори могат да доведат до катастрофални последици. Освен това подчертава, че анонимността в криптосредата не гарантира безнаказаност – особено при съвременните инструменти за проследяване на блокчейн транзакции.

#Uranium Finance, # Джонатан Спалета, # кибератака, # криптовалута, # пране на пари
e-security.bg

Подобни

Продавач на фентанил от Nemesis Market получи над 26 години затвор
8.06.2026
Hands of the prisoner in jail
Brave пусна платен браузър без крипто, ИИ и рекламни функции
8.06.2026
Brave
Avcon Jet стана жертва на рансъмуер групата Qilin
7.06.2026
ransomware
ЕС ускорява технологическия си суверенитет
6.06.2026
eu usa
Европол разби онлайн пазар за фалшиви документи
5.06.2026
europol
САЩ наложиха санкции на най-голямата иранска криптоборса
4.06.2026
iranian_flag_Birgit_Korber_Alamy

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy