Promotores federais dos Estados Unidos acusam um homem de Maryland de roubar mais de US$ 54 milhões de uma exchange de criptomoedas e, posteriormente, gastar parte relevante dos recursos em itens incomuns. Entre eles, cartas de Pokémon, moedas romanas antigas e até um fragmento de tecido ligado ao avião dos irmãos Wright. O caso envolve a  Uranium Finance, uma corretora de criptomoedas agora extinta que operava na blockchain BNB, que encerrou suas operações após o incidente.

Acusação detalha gastos e possíveis crimes

Jonathan Spalletta se entregou às autoridades após a formalização da denúncia pelo Departamento de Justiça dos EUA. Conforme a investigação, buscas em sua residência localizaram diversos itens colecionáveis adquiridos com recursos supostamente desviados, os quais foram apreendidos.

Ele responde por fraude eletrônica e lavagem de dinheiro. Caso seja condenado em todas as acusações, poderá enfrentar até 30 anos de prisão. Nesse sentido, o processo reforça o entendimento das autoridades de que crimes envolvendo criptomoedas são tratados de forma equivalente a outros delitos financeiros.

Fonte: US Attorney’s Office, Southern District of New York

O caso envolve dois ataques distintos contra a Uranium Finance, uma exchange baseada na blockchain BNB que hoje está inativa. Os episódios ocorreram em abril de 2021, com poucas semanas de diferença, comprometendo dezenas de milhões de dólares em fundos de usuários.

“Roubar de uma exchange de criptomoedas é roubo. A alegação de que ‘cripto é diferente’ não muda isso”, afirmou o procurador dos EUA Jay Clayton. “Para as vítimas, não há diferença alguma em ter seu dinheiro levado.”

Primeiro ataque expôs vulnerabilidade

O primeiro ataque ocorreu em 8 de abril de 2021. Na ocasião, uma falha em um contrato inteligente foi explorada, permitindo o desvio de cerca de US$ 1,4 milhão.

Posteriormente, houve um acordo privado que resultou na devolução da maior parte dos valores, com exceção de aproximadamente US$ 386 mil. Ainda assim, o episódio não impediu novos ataques.

Segundo ataque ampliou prejuízo e levou ao colapso

Apenas 20 dias depois, em 28 de abril, ocorreu um segundo ataque significativamente mais amplo. Segundo os promotores, Spalletta teria explorado uma falha no sistema de saques da plataforma, atingindo 26 pools de liquidez em uma única operação.

O resultado foi o roubo de cerca de US$ 53,3 milhões em ativos digitais, incluindo Bitcoin, Ether e o token nativo U92. Como consequência, a exchange encerrou suas atividades pouco depois, deixando investidores sem respostas claras ou mecanismos eficazes de recuperação.

A Uranium Finance havia sido lançada poucos dias antes do primeiro ataque, durante o mercado de alta de 2021. Além disso, o projeto era uma bifurcação do protocolo Uniswap, amplamente conhecido no setor de finanças descentralizadas. No entanto, falhas de segurança impediram seu desenvolvimento, levando ao encerramento ainda no mesmo mês.

Parte dos ativos foi recuperada anos depois

As investigações avançaram ao longo dos anos. Em 2025, autoridades recuperaram cerca de US$ 31 milhões em criptomoedas ligadas ao caso, embora os detalhes só tenham sido divulgados posteriormente com a acusação formal.

Conforme os autos do processo, os crimes envolveram planejamento técnico e exploração direta de vulnerabilidades críticas. Nesse sentido, o episódio reforça os riscos associados a falhas em protocolos DeFi, especialmente em fases iniciais de desenvolvimento.

Dados do setor indicam que 2021 foi um dos anos mais críticos para a segurança no mercado de criptomoedas, com cerca de US$ 2,6 bilhões roubados em diferentes ataques. Entre eles, destaca-se o caso da Poly Network, que chegou a US$ 610 milhões, embora os fundos tenham sido posteriormente devolvidos.

Em conclusão, a acusação contra Spalletta representa um avanço relevante para as vítimas da Uranium Finance, que aguardavam esclarecimentos há anos sobre os ataques e o destino dos recursos desviados.