Az Egyesült Államok visszaszerezte a 2021-es Uranium Finance hack során ellopott 31 millió dollárt

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

Jelentős előrelépés a kriptovaluta-bűncselekmények elleni küzdelemben: Az amerikai hatóságoknak sikerült visszaszerezniük 31 millió dollárt abból a kriptovalutából, amelyet 2021-ben loptak el a Uranium Finance elleni kibertámadások során. Az Uranium Finance egy decentralizált pénzügyi (DeFi – Decentralized Finance) protokoll volt, amely a Binance Smart Chain (BNB Chain) hálózatán működött, és az Uniswaphoz hasonló automatizált piackészítő (AMM – Automated Market Maker) rendszerként üzemelt. A platform 2021 áprilisában indult, ám súlyos biztonsági hibák miatt a hackerek rövid időn belül kihasználták okosszerződéseinek sebezhetőségét. A támadások több millió dolláros veszteséget okoztak a befektetőknek, és a protokoll idő előtti összeomlásához vezettek.

Egy hosszú nyomozás sikeres eredménye

A blokklánc-elemzéssel foglalkozó TRM Labs ma jelentette be, hogy segítette a New York déli körzetének ügyészségét (SDNY) és a Belbiztonsági Nyomozóhivatal (HSI – Homeland Security Investigations) San Diegó-i egységét a lopott eszközök felkutatásában és visszaszerzésében.

A TRM Labs közleménye szerint:

„2023 februárjában szorosan együttműködtünk a bűnüldöző szervekkel, hogy pontosan nyomon kövessük a lopott eszközök mozgását több blokkláncon keresztül. Az elemzés feltárta a pénzmosási mintázatokat, és olyan információkat biztosított, amelyek lehetővé tették a hatóságok számára a beavatkozást.”

2023 márciusára a kutatócsapat feltérképezte a támadók pénzmosási kísérleteit, amelyek között Tornado Cash tranzakciók és különböző blokkláncok közötti átváltások is szerepeltek.

Ennek eredményeként 2025 februárjában a hatóságok sikeresen lefoglalták a 31 millió dollár értékű kriptovalutát.

Két támadás, több mint 53 millió dolláros veszteség

A lopott eszközök két különálló támadás során kerültek a hackerekhez, mindkettő 2021 áprilisában történt, és összesen több mint 53,7 millió dolláros veszteséget eredményezett.

  • Első támadás (2021. április 6.): A támadók egy sebezhetőséget kihasználva 1,4 millió dollárt loptak el a jutalomelosztó rendszerből. Később a hacker visszaküldött 1 millió dollárt, de 385 500 dollárt Tornado Cashen keresztül tisztára mosott.
  • Második támadás (2021. április 28.): Egy egyetlen karakteres kódszerkesztési hiba miatt a támadók képesek voltak manipulálni az egyenlegeket, és ezzel 52 millió dollárt loptak el.

A lopott összegeket decentralizált tőzsdéken keresztül mosták tisztára, különböző kriptovalutákra váltották, majd évekig inaktív pénztárcákban tárolták.

Mit tehetnek az áldozatok?

Mivel a lopott összeg több mint felét sikerült visszaszerezni, a New York-i ügyészség (SDNY) arra kéri a hack áldozatait, hogy lépjenek kapcsolatba a hatóságokkal, és jelentkezzenek a visszaszerzett kriptovaluták egy részéért. Az érintettek az UraniumVictims@hsi.dhs.gov e-mail címen vehetik fel a kapcsolatot a nyomozókkal.

Ez az ügy jelentős előrelépést jelent a blokklánc-alapú bűncselekmények felderítésében és az ellopott eszközök visszaszerzésében, ugyanakkor rámutat a DeFi protokollok biztonsági hiányosságaira is.