Các nhà chức trách Mỹ đã chính thức truy tố Jonathan Spalletta, người bị cáo buộc đứng sau hai vụ tấn công mạng gây thiệt hại hơn 54 triệu USD đối với nền tảng DeFi Uranium Finance vào năm 2021.

Theo cáo trạng từ Văn phòng Công tố khu vực phía Nam New York, Spalletta đã lợi dụng lỗ hổng hợp đồng thông minh để rút tiền trái phép từ nền tảng này. Đáng chú ý, đối tượng đã tự nguyện đầu thú, nhưng vẫn phải đối mặt với các cáo buộc nghiêm trọng, bao gồm:

  • Gian lận máy tính (tối đa 10 năm tù)
  • Rửa tiền (tối đa 20 năm tù)

👉 Tổng mức án có thể lên tới 30 năm tù.

Hai cú hack “kết liễu” Uranium Finance

Nền tảng Uranium Finance – một bản fork của Uniswap trên BNB Chain – đã sụp đổ sau hai vụ tấn công chỉ trong tháng 4/2021:

  • 08/04/2021: Bị hack ~1,4 triệu USD (sau đó thu hồi gần hết)
  • 28/04/2021: Bị khai thác lỗ hổng lớn, mất ~53,3 triệu USD

Vụ hack thứ hai đã khiến nền tảng đóng cửa hoàn toàn, để lại hàng loạt nhà đầu tư không thể thu hồi tài sản.

Tiền bị hack được dùng mua gì?

Theo công tố viên, số tiền đánh cắp không chỉ được rửa mà còn dùng để mua các vật phẩm sưu tầm như:

  • Thẻ Pokémon
  • Tiền xu La Mã cổ
  • Kỷ vật liên quan đến máy bay của anh em nhà Wright

Các vật phẩm này đã bị thu giữ khi khám xét nơi ở của nghi phạm.

Bức tranh lớn của DeFi 2021

Năm 2021 được xem là “thời kỳ vàng nhưng đầy rủi ro” của DeFi:

  • Tổng thiệt hại từ hack/exploit: ~2,6 tỷ USD
  • Vụ lớn nhất: Poly Network hack (~610 triệu USD)

Kết luận

Vụ việc là lời nhắc mạnh mẽ rằng:
👉 “Hack DeFi không phải là vùng xám pháp lý – mà vẫn là tội hình sự rõ ràng.”

Dù công nghệ blockchain mang tính phi tập trung, nhưng khi đã liên quan đến hành vi chiếm đoạt tài sản, các cơ quan pháp luật vẫn có thể truy vết và xử lý.

⚠️ Với nhà đầu tư, bài học vẫn không thay đổi:
Smart contract có thể “smart”, nhưng lỗ hổng thì vẫn rất “ngu người” nếu không audit kỹ.