L'un des piratages les plus marquants de la finance décentralisée (DeFi) de 2021 connaît enfin son dénouement judiciaire. Jonathan Spalletta, 36 ans, résidant à Rockville dans le Maryland, a été officiellement inculpé de fraude informatique et de blanchiment d'argent en lien avec deux attaques dévastatrices contre l'exchange décentralisé Uranium Finance.
Selon le bureau du procureur fédéral américain, Spalletta aurait orchestré une série sophistiquée d'opérations frauduleuses ayant conduit au vol de plus de 50 millions de dollars en cryptomonnaies, entraînant la fermeture définitive de la plateforme.
Une attaque en deux temps
Les enquêteurs de la Complex Frauds and Cybercrime Unit ont reconstitué un mode opératoire précis, articulé en deux phases distinctes au cours du mois d'avril 2021.
Le 8 avril, Spalletta aurait interagi de manière frauduleuse avec le smart contract d'Uranium Finance, parvenant à retirer des récompenses en cryptomonnaies bien supérieures à celles autorisées.
J'ai réalisé un casse crypto d'1,5 million de dollars il y a quelques semaines... Il y avait un bug dans un smart contract et je l'ai exploité... De toute façon, la crypto c'est juste de la fausse monnaie internet, aurait-il déclaré.
Cette première incursion a rapporté environ 1,4 million de dollars. Dans un acte de culot supplémentaire, l'accusé aurait ensuite contraint l'exchange à lui laisser conserver environ 386 000 dollars sous couvert d'une fausse "bug bounty" — en échange de la promesse de ne pas causer d'autres dommages.
Le coup de grâce est arrivé le 28 avril 2021. En exploitant une faille critique dans le smart contract régissant les limites de retrait des pools de liquidité, Spalletta a vidé 26 pools distinctes pour un montant estimé à 53,3 millions de dollars. Cette perte a contraint Uranium Finance à cesser immédiatement toute activité.
Blanchiment et dépenses extravagantes
Les fonds dérobés n'ont pas dormi longtemps. Les procureurs soutiennent que Spalletta a mis en œuvre une stratégie complexe de blanchiment pour dissimuler l'origine illicite des fonds. Il aurait notamment eu recours à Tornado Cash, le service de mixage de cryptomonnaies qui a fait l'objet de sanctions de l'OFAC et d'enquêtes fédérales américaines approfondies — un outil désormais bien connu des autorités françaises et européennes dans le cadre des dossiers de lutte contre le blanchiment.
Comme allégué, Jonathan Spalletta a répétément piraté des smart contracts pour voler des millions de dollars appartenant à autrui à son profit, détruisant au passage un exchange de cryptomonnaies, a déclaré le procureur américain Jay Clayton.
Une fois les fonds "blanchis", Spalletta les aurait convertis en biens tangibles, s'offrant des objets de collection rares et des monnaies antiques. Sa course a pris fin en février 2025, lorsque des agents fédéraux ont saisi environ 31 millions de dollars en actifs numériques liés à ses wallets.
Un écosystème sous pression
L'arrestation de Spalletta met en lumière la vulnérabilité persistante de l'écosystème DeFi. Les chiffres 2025 sont préoccupants : selon les données de PeckShield, les vols liés aux cryptomonnaies ont dépassé 4 milliards de dollars, en hausse de 34 % sur un an. Pour les investisseurs français, dont les actifs numériques sont désormais encadrés par le régime PSAN et soumis à la flat tax (PFU) de 30 %, la sécurité des protocoles DeFi est une question qui dépasse le cadre purement technique.
SPALLETTA, 36 ans, de Rockville, Maryland, est accusé d'un chef d'accusation de fraude informatique, passible d'une peine maximale de 10 ans d'emprisonnement, et d'un chef d'accusation de blanchiment d'argent, passible d'une peine maximale de 20 ans d'emprisonnement, indique le communiqué de presse du DOJ.
#PeckShieldAlert 2025 has witnessed a record-breaking year for crypto-related theft, driven primarily by systemic vulnerabilities in centralized infrastructure and a strategic shift toward targeted social engineering.
— PeckShieldAlert (@PeckShieldAlert) January 13, 2026
The total loss in 2025 exceeded $4.04B, reflecting a ~34.2%… pic.twitter.com/PRlGDPOLH1
Jonathan Spalletta risque désormais jusqu'à 30 ans d'emprisonnement. Cette affaire constitue un avertissement sévère pour l'ensemble du secteur : si la technologie blockchain promet transparence et décentralisation, sa nature immuable peut se retourner contre les utilisateurs lorsque le code comporte des failles non détectées. La justice américaine démontre qu'à l'ère de l'analyse on-chain, l'anonymat n'est plus une protection suffisante pour les fraudeurs de grande envergure.
