La justicia estadounidense ha cerrado el círculo en torno a uno de los hackeos más importantes de la historia de las finanzas descentralizadas (DeFi) de 2021. Jonathan Spalletta, de 36 años, residente en Rockville, Maryland, ha sido formalmente acusado de fraude informático y lavado de dinero por dos ataques devastadores contra el exchange descentralizado Uranium Finance.
Según la fiscalía federal estadounidense, Spalletta habría orquestado una sofisticada serie de operaciones fraudulentas que resultaron en el robo de más de 50 millones de dólares en criptomonedas, forzando el cierre definitivo de la plataforma.
El ataque en dos fases
Los investigadores de la Complex Frauds and Cybercrime Unit reconstruyeron un modus operandi preciso, desarrollado en dos fases distintas durante abril de 2021.
El 8 de abril, Spalletta habría interactuado de forma fraudulenta con el smart contract de Uranium Finance para retirar recompensas en criptomonedas muy superiores a las autorizadas.
Realicé un robo cripto de 1,5 millones de dólares hace un par de semanas... Había un bug en un smart contract y lo exploté... De todas formas, las cripto son solo dinero falso de internet, habría dicho.
Este primer ataque le reportó aproximadamente 1,4 millones de dólares. En un movimiento especialmente audaz, el acusado habría presionado al exchange para que le permitiera conservar unos 386.000 dólares bajo el pretexto de una falsa "bug bounty", a cambio de no causar más daños.
El golpe definitivo llegó el 28 de abril de 2021. Aprovechando un error crítico en el smart contract que regulaba los límites de retiro de los pools de liquidez, Spalletta vació 26 pools distintos, sustrayendo activos por un valor estimado de 53,3 millones de dólares. La magnitud de la pérdida obligó a Uranium Finance a cesar sus operaciones de forma inmediata y definitiva.
Lavado de dinero y gastos ostentosos
Los fondos robados no permanecieron inactivos. Los fiscales sostienen que Spalletta implementó una compleja estrategia de lavado para ocultar el origen ilícito del dinero, recurriendo a Tornado Cash, el servicio de mezcla de criptomonedas sancionado por el OFAC. Este tipo de herramientas también es relevante para usuarios latinoamericanos: organismos como la Unidad de Información Financiera (UIF) en Argentina o la CNBV en México han intensificado el monitoreo de operaciones vinculadas a mixers en años recientes.
Según se alega, Jonathan Spalletta hackeó repetidamente smart contracts para robar millones de dólares del dinero de otras personas en su propio beneficio, destruyendo un exchange de criptomonedas en el proceso, declaró el fiscal estadounidense Jay Clayton.
Una vez "limpios", los fondos habrían sido convertidos en bienes tangibles. Spalletta habría realizado compras extravagantes de objetos de colección raros y monedas antiguas. Su carrera delictiva llegó a su fin en febrero de 2025, cuando agentes federales incautaron aproximadamente 31 millones de dólares en activos digitales vinculados a sus wallets.
Un mercado bajo asedio
El arresto de Spalletta pone de relieve la vulnerabilidad persistente del ecosistema DeFi. Las cifras de 2025 son contundentes: según datos de PeckShield, los robos relacionados con criptomonedas superaron los 4.000 millones de dólares, con un incremento anual del 34%. Para la comunidad latinoamericana, que utiliza protocolos DeFi no solo para inversión sino también para remesas y cobertura ante la inflación, la seguridad de los smart contracts es una cuestión de impacto directo en la vida cotidiana.
SPALLETTA, de 36 años, de Rockville, Maryland, está acusado de un cargo de fraude informático, que conlleva una pena máxima de 10 años de prisión, y de un cargo de lavado de dinero, que conlleva una pena máxima de 20 años de prisión, indica el comunicado de prensa del DOJ.
#PeckShieldAlert 2025 has witnessed a record-breaking year for crypto-related theft, driven primarily by systemic vulnerabilities in centralized infrastructure and a strategic shift toward targeted social engineering.
— PeckShieldAlert (@PeckShieldAlert) January 13, 2026
The total loss in 2025 exceeded $4.04B, reflecting a ~34.2%… pic.twitter.com/PRlGDPOLH1
Jonathan Spalletta se enfrenta ahora a una condena de hasta 30 años de prisión. El caso es un severo recordatorio para todo el sector: mientras la tecnología blockchain promete transparencia, su naturaleza inmutable puede convertirse en un arma de doble filo cuando el código contiene vulnerabilidades no detectadas. La justicia estadounidense demuestra que el anonimato on-chain ya no es una garantía suficiente para quienes cometen fraudes a gran escala — un mensaje relevante tanto para Europa como para América Latina.
