Una de las billeteras asociadas con el exploit de $50 millones de Uranium Finance en abril de 2021 parece haber despertado después de 647 días de inactividad, con fondos dirigidos hacia el mezclador de criptomonedas Tornado Cash.
El movimiento repentino fue destacado el 7 de marzo por las empresas de seguridad cibernética PeckShield y CertiK en sus respectivas cuentas de alerta en Twitter.
#AlertaPeckShield Después de 647 días, @UraniumFinance hacker comenzó a mover 2250 ETH (~$3.35m) de fondos robados a @TornadoCash. El 28 de abril de 2021, el pirata informático extrajo tokens por valor de aproximadamente $ 50 millones de los “contratos de pares” de Uranium. https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
— PeckShieldAlert (@PeckShieldAlert) 7 de marzo de 2023
Según los datos de Etherscan, el hacker movió los 2250 Ether (ETH) o $3,35 millones durante un período de siete horas en transacciones que van desde 1 ETH a 100 ETH, y todos los fondos se dirigieron a Tornado Cash.
Sin embargo, esta es solo una de las billeteras asociadas con el hacker. Otra billetera Ethereum vinculada al pirata informático muestra que estuvo activa por última vez hace 159 días, con 5 ETH enviados a Ethereum zk-rollup centrado en la privacidad en Aztec.
Esto marca otra ocasión en 2023 en la que la billetera de un hacker salió de la inactividad después de una larga pausa. En enero, el hacker Wormhole movió alrededor de $155 millones en ETH casi un año después de explotar el puente Wormhole por $321 millones a principios de 2022.
El mismo mes, un notorio pirata informático apodado el “bandido de la cadena de bloques” también movió alrededor de $ 90 millones después de un sueño de seis años.
En febrero, el pirata informático Wormhole movió otros $ 46 millones en fondos robados, mientras que el popular detective de blockchain ZacXBT destacó a través de Twitter el 23 de febrero que “los fondos inactivos sobraron” del hackeo del intercambio Gate.io de $ 230 millones de abril de 2018 por “Corea del Norte comenzó”. mudarse después de más de 4,5 años.”
Los fondos inactivos que quedaron del hackeo de 230 millones de dólares de Gate en abril de 2018 por parte de Corea del Norte comenzaron a moverse después de más de 4,5 años.
0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757
Se depositó una pequeña cantidad en MEXC hace 10 horas. pic.twitter.com/iHhniTtVIM
— ZachXBT (@zachxbt) 22 de febrero de 2023
El creador de mercado automatizado basado en Binance Smart Chain, Uranium Finance, fue explotado el 28 de abril de 2021. Según los informes, el ataque en sí fue el resultado de una vulnerabilidad de codificación que permitió al pirata informático desviar USD 50 millones durante el lanzamiento del protocolo v2.1 de Uranium y el evento de migración de tokens.
Aparentemente, la plataforma se cerró poco después del ataque, con su última publicación en Twitter publicada el 30 de abril de 2021 e insta a los usuarios a retirar fondos de sus diversos fondos de liquidez.
Lea nuestro último artículo mediano: “Últimas recompensas del bote de dinero, elimine fondos de los grupos”: https://t.co/W5uw0DUSXS
— Finanzas de uranio (@UraniumFinance) 29 de abril de 2021
Preguntas sin respuesta
También vale la pena señalar que el 28 de abril de 2021, alguien que decía ser miembro del equipo de desarrollo del proyecto sugirió en el canal de discordia de Uranium que el hack podría haber sido un trabajo interno.
Señalaron que solo un pequeño número de miembros del equipo sabían de la falla de seguridad antes del lanzamiento del protocolo v2.1 y cuestionaron el momento sospechoso en que el ataque ocurrió solo dos horas antes del lanzamiento.
Desde entonces, los informes se han enfriado sobre el proyecto y sus víctimas. Sin embargo, las publicaciones del foro de Binance de octubre de 2022 sugieren que los usuarios se han quedado al margen.
Relacionado: 7 pirateos del protocolo DeFi en febrero ven $ 21 millones en fondos robados: DefiLlama
El 26 de octubre, el usuario “RecoveryMad” hizo una publicación solicitando un seguimiento del hackeo y señaló que la persona que representaba al equipo de Uranium en la comunidad de Telegram había “desaparecido”.
En respuesta, el usuario “nofiatnolie” afirmó que “No se realizó ninguna investigación. Fue barrido debajo de la alfombra. Todavía hay grupos de víctimas sin respuestas e investigaciones colaborativas [are] señalando a los desarrolladores de Uranium y otros como sospechosos”.