Atacul asupra platformei DeFi Uranium Finance din 2021 a permis infractorilor să exploateze o vulnerabilitate în contractul smart, furând 50 de milioane USD în active. Recent, autoritățile din SUA au făcut o descoperire importantă în recuperarea banilor din crimele cibernetice, confiscând 31 de milioane USD legate de acest hack.
Procesul de Investigație și Recuperare
Biroul Procurorului Districtual din Sudul New York-ului (#SDNY ) împreună cu Biroul de Investigații pentru Securitate Internă din San Diego au anunțat cu succes recuperarea acestei sume pe Twitter luni. Atacul a avut loc pe 28/04/2021, când hackerul a exploatat o vulnerabilitate în contractul smart al Uranium Finance pentru a manipula soldul și a retrage 50 de milioane USD sub formă de mai multe criptomonede.
Printre activele furate se numără 36,8 milioane USD în Binance Coin ($BNB ) și Binance USD (BUSD), împreună cu Bitcoin (BTC), Ethereum ($ETH ), Polkadot ($DOT ), Cardano (ADA) și tokenul U92 al Uranium Finance. Atacul a avut loc chiar în timpul în care această platformă își schimba protocolul la versiunea V2.1.
Vulnerabilitatea se afla în contractul de gestionare a perechilor de lichiditate ale protocolului de market making automat (AMM), permițând hackerului să retragă aproape toate activele de pe platformă.
După ce a furat banii, hackerul a spălat banii prin Tornado Cash—un mixer de monede pe Ethereum—înainte de a-i transfera către platformele de schimb centralizate, creând o rețea complexă de tranzacții pentru a ascunde urmele.
Rolul lui ZachXBT în investigație
Analistul on-chain anonim ZachXBT joacă un rol esențial în urmărirea hackerului. Într-un raport din decembrie 2023, ZachXBT a arătat că hackerul a retras peste 11.200 ETH (echivalentul a 25 milioane USD) din Tornado Cash, mutându-se prin mai multe adrese diferite înainte de a cheltui milioane USD pentru a cumpăra cărți de joc "Magic: The Gathering"—un joc de strategie celebru.
Hackerii au efectuat tranzacții de conversie a ETH în wETH și apoi au schimbat din nou în ETH pentru a evita detectarea de către platformele de schimb și pentru a ocoli sistemele anti-spălare de bani (AML). Aceste tokenuri cu valoare au fost ulterior trimise unui broker din SUA.
În afară de cazul Uranium Finance, ZachXBT a ajutat, de asemenea, la investigarea altor atacuri majore, inclusiv atacul asupra platformei Bybit, care a dus la pierderi de 1,4 miliarde USD—unul dintre cele mai mari atacuri din istoria criptomonedelor. Investigația sa a descoperit urmele grupului Lazarus, o organizație de hackeri notorie din Coreea de Nord, despre care se crede că se află în spatele multor atacuri de hack crypto mari din ultimii ani.
Sprijin pentru victime și avertizare despre riscuri
Autoritățile din SUA au stabilit un email de suport—UraniumVictims@hsi.dhs.gov—pentru ca victimele atacului să poată raporta daunele. Cu toate acestea, platforma #UraniumFinance a fost deja închisă și nu există actualizări pe site-ul web sau pe rețelele sociale de la atac.
Recuperarea unei părți din banii furați este un semnal pozitiv, arătând că agențiile de aplicare a legii își îmbunătățesc din ce în ce mai mult capacitatea de a urmări și recupera active în domeniul criptomonedelor. Cu toate acestea, incidentul este, de asemenea, un memento că piața DeFi continuă să prezinte multe riscuri de securitate. Investitorii ar trebui să fie precauți atunci când utilizează platforme financiare descentralizate și să verifice cu atenție înainte de a participa.
Avertisment: Investițiile în criptomonede implică întotdeauna riscuri. Cercetați cu atenție înainte de a lua o decizie și investiți doar suma pe care vă puteți permite să o pierdeți.