Американские власти сообщили о возврате $31 млн в криптовалюте, похищенной в ходе кибератак на платформу Uranium Finance в 2021 году. Децентрализованный финансовый (DeFi) проект, построенный на BNB Chain от Binance, просуществовал всего несколько недель, прежде чем злоумышленники нашли уязвимости в его смарт-контрактах и вывели десятки миллионов долларов.
Исследовательская компания TRM Labs заявила , что помогла Южному округу Нью-Йорка (SDNY) и Управлению внутренней безопасности Сан-Диего (HSI) отследить и вернуть украденные активы. По словам TRM Labs, это была одна из крупнейших операций по восстановлению похищенной криптовалюты за последние годы.
Аналитики начали отслеживание активов в феврале 2023 года, выявив схемы отмывания денег через Tornado Cash и межсетевые обмены. К марту того же года они смогли картировать передвижения средств и предоставить правоохранительным органам детальную информацию. В итоге в феврале 2025 года власти успешно конфисковали $31 млн.
Хакеры атаковали Uranium Finance дважды – 6 и 28 апреля 2021 года, причинив убытки более чем на $53,7 млн. Первая атака, связанная с ошибкой в системе распределения наград, принесла хакеру-одиночке $1,4 млн. Позже он вернул $1 млн, оставив себе $385,5 тыс., которые были отмыты через Tornado Cash.
Вторая атака оказалась куда масштабнее – из-за ошибки в коде злоумышленники смогли изменить балансы и похитили $52 млн. Эти средства они перевели через децентрализованные биржи, конвертировали в разные криптовалюты и хранили в неактивных кошельках несколько лет.
Сейчас более половины украденной суммы удалось вернуть. Южный округ Нью-Йорка призвал пострадавших пользователей связаться с властями через электронную почту “UraniumVictims@hsi[.]dhs[.]gov”, чтобы получить свою долю восстановленных активов.