Cinq ans après les faits, l’un des hacks les plus marquants de la DeFi refait surface. Les autorités américaines viennent d’inculper un suspect accusé d’avoir siphonné plus de 54 millions de dollars sur Uranium Finance, une plateforme aujourd’hui disparue.
Un double hack qui a signé la fin d’Uranium Finance
Selon les procureurs, Jonathan Spalletta serait à l’origine de deux attaques menées en avril 2021 contre Uranium Finance, un protocole inspiré de Uniswap et lancé en pleine période d’euphorie sur les marchés.
La première faille, exploitée quelques jours après le lancement, avait permis de détourner environ 1,4 million de dollars. Une partie des fonds avait pu être récupérée après un accord avec l’attaquant.
Mais c’est la seconde attaque, survenue le 28 avril, qui a définitivement fait basculer le projet. Une erreur dans le code des smart contracts liés aux limites de retrait a permis de détourner plus de 53 millions de dollars sur plusieurs pools de liquidité. Privée de ses fonds, la plateforme n’a jamais pu se relever.
bitcoin et ethereum parmi les actifs visés
Les fonds dérobés incluaient plusieurs cryptomonnaies majeures, dont bitcoin et ethereum, ainsi que le token natif du protocole.
L’exploitation de la faille a permis de contourner les mécanismes de sécurité censés limiter les retraits, révélant une vulnérabilité critique dans l’architecture du protocole.
Pour les utilisateurs, les conséquences ont été immédiates : pertes massives et absence de recours, un scénario malheureusement fréquent dans la DeFi à cette époque.
Des dépenses étonnantes avec les fonds volés
L’enquête révèle aussi une utilisation inattendue des fonds. Selon les autorités, une partie de l’argent aurait servi à acquérir des objets de collection, notamment des cartes Pokémon, des pièces romaines antiques et même un fragment provenant de l’avion des frères Wright.
Ces éléments ont été saisis lors d’une perquisition au domicile du suspect. Par ailleurs, environ 31 millions de dollars en cryptomonnaies avaient déjà été récupérés par les autorités en 2025.
Jusqu’à 30 ans de prison encourus
Jonathan Spalletta est poursuivi pour fraude informatique et blanchiment d’argent. S’il est reconnu coupable, il risque jusqu’à 30 ans de prison.
Les autorités américaines rappellent à cette occasion que les crimes commis dans l’écosystème crypto sont traités comme n’importe quelle autre infraction financière, indépendamment de la technologie utilisée.
Un rappel brutal des failles de la DeFi
L’affaire Uranium Finance s’inscrit dans une période marquée par une explosion des hacks. En 2021, plus de 2,6 milliards de dollars ont été dérobés dans l’écosystème crypto.
Ce dossier rappelle une réalité persistante : malgré les avancées technologiques, les vulnérabilités des smart contracts restent un point critique.
La DeFi continue d’évoluer, mais ce type d’affaire montre que la sécurité reste un enjeu central pour sa crédibilité.
