美国当局成功追回了2021年针对Uranium Finance的网络攻击中被盗的3100万美元加密货币。Uranium Finance是一个基于币安BNB链的去中心化金融(DeFi)协议,其运行模式类似于Uniswap的自动做市商(AMM),允许用户无需中介直接交换代币。
两次网络攻击及资金流向
2021年4月,Uranium Finance因智能合约漏洞遭受了两次网络攻击。第一次攻击发生于4月6日至8日,导致400万美元被盗,其中100万美元后来被返还。第二次攻击发生于4月28日,攻击者利用代码错误窃取了5200万美元。被盗资金通过加密货币混币器Tornado Cash和去中心化交易所进行洗钱,部分资金一直处于休眠状态,直到2024年初才重新出现。
追回行动与执法合作
美国当局在区块链情报公司TRM Labs的协助下,成功追踪并追回了与此次黑客事件相关的部分非法资金流动。美国纽约南区检察官办公室(SDNY)和圣地亚哥国土安全调查局(HSI)扣押了价值3100万美元的被盗资产,这是Uranium Finance案件的一次重大突破。
纽约南区检察官办公室(SDNY)和圣地亚哥国土安全调查局(HSI)扣押了与2021年4月Uranium Finance黑客事件相关的价值约3100万美元的加密货币。如果您是此次黑客事件的受害者,请联系UraniumVictims@hsi.dhs.gov。
— 美国纽约南区检察官办公室 (@SDNYnews) 2025年2月24日
TRM Labs发布的报告中提到:“2023年2月,TRM与执法部门密切合作,详细追踪了被盗资金在多个区块链上的流动,识别了关键的洗钱模式,并为执法部门提供了可操作的情报。到2023年3月,团队已绘制出攻击者试图混淆资金的路径,并将其与Tornado Cash交易和跨链交换联系起来。最终,执法部门在2025年2月成功扣押了3100万美元的未偿还资金。”
案件启示
此次Uranium Finance资产扣押事件凸显了执法部门追踪和追回被盗加密货币的能力正在不断增强,即使是在多年之后。这一事件向网络犯罪分子发出警告:区块链情报工具正在不断进步,隐藏资金将变得更加困难。同时,此案也强调了严格DeFi安全的必要性,因为微小的代码缺陷可能导致巨大的损失。尽管洗钱手段不断演变,但被盗资产仍然具有可追踪性。