联邦调查局从 2021 年铀融资漏洞中追回 3100 万美元加密货币

在 2021 年的 Uranium Finance 黑客攻击事件中，攻击者利用了一个智能合约漏洞，盗走了 5000 万美元的资产。

美国当局在追回因加密货币犯罪而损失的资金方面取得了突破性进展，扣押了与2021年DeFi平台Uranium Finance被黑客攻击有关的3100万美元加密货币。

纽约南区联邦检察官办公室（SDNY）和圣地亚哥国土安全调查局（Homeland Security Investigations in San Diego）在周一的一条推文中宣布，此次扣押是在双方协调努力之后进行的。

这次黑客攻击发生在 2021 年 4 月 28 日，攻击者利用了 Uranium Finance 智能合约中的一个漏洞，使平台余额膨胀，并提取了 5000 万美元的各种加密货币。

被盗资金包括 3680 万美元的 BNB (BNB) 和稳定币Binance USD (BUSD)，以及比特币(BTC)、以太坊(ETH)、Polkadot(DOT)、Cardano(ADA) 和 Uranium 的原生代币 U92。

现已停运的DeFi平台在其协议过渡到 V2.1 版本期间遭到了攻击。

该平台的交易对合约（用于管理其自动做市商（AMM）中的流动性交易对）中存在一个漏洞，使攻击者能够从协议中提取几乎所有的资产。

自动做市商用于去中心化交易所，使人们能够使用资产池直接相互交易加密货币，而不是依赖传统的订单簿。

盗窃发生后，黑客使用基于以太坊的混合币龙卷风现金（Tornado Cash）对资金进行了清洗，然后将其转移到中心化交易所，为当局追踪资金留下了复杂的线索。

当局已经设立了一个专门的 [email protected]，供该漏洞的受害者报怨。

自攻击发生以来，该平台的网站和社交媒体一直保持沉默，投资者直到现在才有了求助渠道。

伪匿名链上加密侦探 ZachXBT 在揭露洗钱过程中发挥了关键作用。

在今天的一条推文中，ZachXBT 提到了他在 2023 年 12 月发布的报告，该报告详细描述了被盗资金是如何通过龙卷风现金公司（Tornado Cash）流入，随后被用于购买高价值交易卡，特别是《魔法：收集》（Magic: The Gathering）卡的。

"魔法：收集》交易卡是一种流行策略游戏中使用的收藏卡，其中一些稀有卡价值不菲。

ZachXBT 在 12 月份的调查中发现，黑客从币币混合器中提取了 11200 多个 ETH，价值 2500 万美元，通过多个地址转移，然后将数百万美元用于购买交易卡，这些交易卡随后被发送到一家总部位于美国的经纪商。

这一过程涉及将 ETH 转换成封装代币（wETH），然后再转换回来，从而使交易所更难发现并将这些交易标记为可疑交易，从而绕过了标准的反洗钱（AML）检查。

除了在 Uranium Finance 漏洞利用方面的工作，ZachXBT 还帮助揭露了其他重大加密货币攻击的责任人。

他的分析在揭露最近的 Bybit 交易所黑客攻击背后的犯罪者方面发挥了关键作用，该黑客攻击是加密货币史上最大的漏洞之一，其中超过 14 亿美元的资产被盗。

这位加密货币安全调查员的分析将这次攻击追溯到了拉扎罗斯集团（Lazarus Group），这是一个臭名昭著的朝鲜黑客实体，近年来对多起备受瞩目的加密货币黑客攻击事件负有责任。

More News

• All
• CT
• Coindesk
• Decrypt
• DLNews