Ai总结： 36岁马里兰州居民乔纳森·斯帕莱塔因涉嫌在2021年利用铀金融智能合约漏洞实施两次大规模盗取，导致平台关闭，现面临计算机欺诈与洗钱重罪指控，最高可判30年监禁。

铀金融遭双重攻击案主谋被控，涉资逾5000万美元

一名来自洛克维尔市的36岁男子因牵涉2021年针对去中心化交易平台铀金融的两起重大安全事件，被美国司法部正式起诉。该系列攻击造成超过5000万美元资产流失，最终导致平台停止运营。检方指出，被告乔纳森·斯帕莱塔通过操控智能合约机制，实施系统性资金窃取。

合约缺陷成突破口，初期盗取金额达140万

铀金融作为币安智能链上运行的去中心化交易协议，提供自动化交易与流动性池功能。其上线后迅速获得用户关注，但底层代码逻辑存在可被滥用的薄弱环节。调查发现，斯帕莱塔于2021年4月8日发起一系列异常链上操作，绕过原有交易验证规则，非法提取约140万美元数字资产。

内部通信记录显示，他曾在私下交流中将此次行为描述为“加密劫案”，并试图以“漏洞赏金”名义合理化其保留部分资金的行为，要求平台允许其继续持有超过38.6万美元款项，以此规避追责。

二次攻击致平台崩盘，单次损失逼近5330万

在首次得手数周后，即2021年4月28日，斯帕莱塔被指再度利用合约中提现模块的安全缺陷，从26个流动性池中批量提取近5330万美元。该操作直接引发系统崩溃，迫使铀金融全面停摆，对投资者及生态参与者造成严重冲击。

赃款清洗与资产追回，案件进入审理阶段

检方披露，嫌疑人使用Tornado Cash等加密混合服务对赃款进行多层转移，以掩盖资金流向。部分被盗资产被用于购置稀有收藏品与古钱币，显示出明显的资产隐匿意图。

联邦调查局已于2025年2月成功追回约3100万美元涉案资金。目前斯帕莱塔已自首，案件由纽约复杂欺诈与网络犯罪部门负责审理。若两项罪名成立，其可能面临最高30年监禁。

检察官强调，该案揭示了智能合约反复被恶意利用的现实风险，且其行为直接导致一家去中心化交易所永久性终止服务。

根据公开文件，被告被控一项最高刑期10年的计算机欺诈罪，以及一项最高刑期20年的洗钱罪。

铀金融的覆灭再次凸显去中心化金融领域在快速扩张过程中暴露的安全短板。最新数据显示，2025年全球因智能合约漏洞引发的加密资产损失已突破40亿美元，较前一年增长34%。其中多数案例源于合约逻辑缺陷或权限管理失当，警示行业亟需强化审计与防御机制。