Власти США вернули 31 миллион долларов в криптовалюте, украденной в результате кибератак 2021 года на Uranium Finance, DeFi-протокол на базе Binance Smart Chain.
Uranium Finance — это протокол децентрализованного финансирования (DeFi), созданный на основе цепочки BNB Binance, который работал как автоматизированный маркет-мейкер (AMM), аналогичный Uniswap.
Платформа была запущена в апреле 2021 года , но хакеры быстро воспользовались уязвимостями в ее смарт-контрактах, чтобы вывести ее активы и привести к ее преждевременной кончине, что привело к многомиллионным убыткам для инвесторов.
Сегодня блокчейн-компания TRM Labs сообщила, что она оказала помощь Южному округу Нью-Йорка (SDNY) и следственному отделу Министерства внутренней безопасности (HSI) Сан-Диего в отслеживании и возвращении украденных активов, что привело к одному из самых значительных изъятий за последние годы.
«В феврале 2023 года TRM тесно сотрудничала с правоохранительными органами, чтобы тщательно отслеживать перемещение украденных активов по нескольким блокчейнам, выявляя основные схемы отмывания денег и собирая полезную информацию для правоохранительных органов», — говорится в отчете TRM Labs .
«К марту 2023 года команда выявила попытки злоумышленников скрыть свои средства, связав их с транзакциями Tornado Cash и кросс-чейн-обменами». «В результате правоохранительным органам удалось успешно изъять 31 миллион долларов США непогашенной задолженности в феврале 2025 года».
Средства были украдены в результате двух атак, обе в апреле 2021 года, в результате чего убытки составили более 53 700 000 долларов США.
Первая атака, совершенная 6 апреля 2021 года, использовала уязвимость в системе распределения вознаграждений, что привело к краже 1,4 миллиона долларов. Позднее хакер вернул 1 миллион долларов, оставив себе 385 500 долларов, которые были отмыты через Tornado Cash.
Вторая атака произошла 28 апреля 2021 года и использовала ошибку кодирования одного символа в торговой логике Uranium Finance, что позволило злоумышленникам украсть 52 миллиона долларов путем манипулирования балансами. Украденные средства отмывались через децентрализованные биржи, конвертировались в различные криптовалюты и годами хранились в неактивных кошельках.
Поскольку на данный момент возвращено более половины этой суммы, SDNY попросило жертв взлома отправить электронное письмо на адрес UraniumVictims@hsi.dhs.gov, чтобы получить часть возвращенной криптовалюты.
Автор: Билл Тулас — технический писатель и репортер новостей по информационной безопасности с более чем десятилетним опытом работы в различных интернет-изданиях, освещающих проблемы с открытым исходным кодом, Linux, вредоносного ПО, инцидентов с утечками данных и взломами.