В последние годы киберпреступность в области криптовалюты привлекла внимание государственных органов. Недавно американские власти объявили о изъятии криптовалюты на сумму около 31 миллиона долларов, связанной с хакерской атакой на платформу Uranium Finance, произошедшей в 2021 году. Это событие подчеркивает важность обеспечения безопасности в мире децентрализованных финансов (DeFi) и показывает, что правоохранительные органы становятся более эффективными в отслеживании и возврате украденных средств. Uranium Finance — это платформа, основанная на Binance Smart Chain и являющаяся форком Uniswap. В 2021 году площадка подверглась одному из крупнейших хакерских атак в истории DeFi, когда уязвимость в коде смарт-контракта позволила злоумышленникам изъять средства из пулов ликвидности, что нанесло серьезный финансовый ущерб.
Хак и его последствия Хак произошел во время обновления Uranium Finance до версии V2.1, когда были внедрены новые функции и улучшения. Однако критическая ошибка в логике модификатора баланса в коде смарт-контракта позволила злоумышленнику искусственно увеличить свои отчеты о балансе, что привело к выводу огромного количества средств из площадки. Общие убытки в результате атаки составили примерно 50 миллионов долларов, включая удаление 80 BTC, 1800 ETH, 17,9 миллиона BUSD и других активов. Для отмывания украденных средств злоумышленник использовал Tornado Cash, смешиватель Ethereum, для сокрытия истории транзакций, а также AnySwap, многосетевой мост, для переноса активов между BSC и Ethereum.
Эти действия усложнили задачу для правоохранительных органов, которые пытались отследить украденные активы. Изъятие криптовалюты После почти четырех лет расследования власти США заявили о том, что смогли изъять около 31 миллионов долларов, связанных с хакерской атакой. Это было осуществлено благодаря координированным усилиям с Управлением по расследованию домовладения (HSI) в Сан-Диего и прокуратурой Южного округа Нью-Йорка. В своем сообщении прокуратура также призвала всех, кто считает себя жертвой нападения, обратиться по специальному адресу электронной почты. Судебные механизмы и расследования История Uranium Finance примечательна тем, что в ней возникает множество вопросов о безопасности и надежности смарт-контрактов в DeFi.
Несмотря на проведенный аудит кода, уязвимость, которая привела к хакерской атаке, осталась незамеченной. Это подчеркивает необходимости внедрения более строгих мер по обеспечению безопасности и проверки смарт-контрактов до их использования на реальных платформах. Еще одним важным аспектом является подозрение, что хак может быть связан с внутренними осложнениями в команде разработчиков. Атака произошла всего через несколько дней после развертывания V2, и вскоре после этого репозиторий контракта был удален с GitHub. Ранее Uranium Finance также уже сталкивался с другой хакерской атакой стоимостью 1,3 миллиона долларов, что усиливало подозрения в некомпетентности или предательстве в команде.
Значение для будущего криптоиндустрии Изъятие 31 миллиона долларов является значительным шагом на пути к ответственности киберпреступников и повышению мер по общественной безопасности в криптоиндустрии. Оно также демонстрирует, что правоохранительные органы развиваются в своей способности отслеживать и возвращать средства, даже когда злоумышленники используют продвинутые методы отмывания. Это может создать прецедент для других будущее расследований в сфере цифровых финансов. Недавний случай Uranium Finance также поднимает вопросы о том, как пользователи могут защищать себя, используя платформы DeFi. Одна из рекомендаций заключается в том, чтобы уделять особое внимание проектам, которые имеют прозрачность, надежный аудит и опытную команду разработчиков.
