米国当局は2021年、BinanceのスマートチェーンをベースとしたDeFiプロトコルであるUranium Financeへのサイバー攻撃で盗まれた暗号通貨3100万ドルを回収した。
Uranium FinanceはBinanceのBNBチェーン上に構築された分散型金融(DeFi)プロトコルで、Uniswapと同様の自動マーケットメーカー(AMM)として運用されていた。
同プラットフォームは2021年4月にローンチされたが、ハッカーはすぐにスマートコントラクトの脆弱性を悪用して資産を流出させ、早死にさせ、数百万ドルの投資家の損失を招いた。
ブロックチェーン・インテリジェンス企業のTRM Labsは本日、ニューヨーク南部地区(SDNY)と国土安全保障捜査局(HSI)サンディエゴを支援し、盗まれた資産の追跡と回収に成功し、近年で最も重要な回収の1つになったと報告した。
「2023年2月、TRMは法執行機関と緊密に連携し、複数のブロックチェーン上で盗まれた資産の動きを綿密に追跡し、主要な資金洗浄パターンを特定し、法執行機関のための実用的なインテリジェンスを生成しました。
“2023年3月までに、チームは攻撃者の資金を難読化する試みをマッピングし、トルネードキャッシュ取引とクロスチェーンスワップにリンクさせた。”
“その結果、法執行機関は2025年2月に3100万米ドルの未払い資金の押収に成功した。”
出典:TRMLabs:TRM Labs
この資金は、2021年4月の2回の攻撃で盗まれ、53,700,000ドル以上の損失となった。
最初の攻撃は2021年4月6日のもので、報酬分配システムの脆弱性を悪用し、140万ドルが盗まれた。
ハッカーは後に100万ドルを返却し、38万5500ドルを手元に残したが、これはトルネード・キャッシュ経由で洗浄された。
2回目の攻撃は2021年4月28日に行われ、ウラニウム・ファイナンスの取引ロジックにおける1文字のコーディングミスを利用し、攻撃者は残高を操作することで5200万ドルを盗むことができた。
盗まれた資金は分散型取引所を通じて洗浄され、様々な暗号通貨に変換され、数年間休眠ウォレットに保管された。
現在、この金額の半分以上が回収されたため、米SDNYはハッキングの被害者に対し、回収された暗号通貨の一部を請求するため、UraniumVictims@hsi.dhs.gov。
Comments