Mit Uranium Finance verbundene Brieftasche eines Hackers taucht nach 647 Tagen wieder auf und verschiebt 3,3 Millionen Dollar

Eines der Wallets im Zusammenhang mit dem 50-Millionen-Dollar-Exploit von Uranium Finance im April 2021 scheint nach 647 Tagen Inaktivität erwacht zu sein und die Gelder flossen in Richtung des Krypto-Mixers Tornado Cash.
Der plötzliche Schritt wurde am 7. März von den Cybersicherheitsfirmen PeckShield und CertiK auf ihren jeweiligen Warnkonten auf Twitter hervorgehoben.
#PeckShieldAlert Nach 647 Tagen begann der Hacker von @UraniumFinance, 2250 ETH (~3,35 Mio. USD) gestohlene Gelder auf @TornadoCash zu verschieben. Am 28. April 2021 entwendete der Hacker Token im Wert von etwa 50 Millionen USD aus den „Paarverträgen“ von Uranium. https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
— PeckShieldAlert (@PeckShieldAlert) 7. März 2023
Laut Daten von Etherscan bewegte der Hacker die 2.250 Ether (ETH) oder 3,35 Millionen Dollar über einen Zeitraum von sieben Stunden in Transaktionen im Umfang von 1 ETH bis 100 ETH – wobei die gesamten Gelder an Tornado Cash gingen.
Dies ist jedoch nur eines der mit dem Hacker verbundenen Wallets. Ein weiteres mit dem Hacker verknüpftes Ethereum-Wallet zeigt, dass es zuletzt vor 159 Tagen aktiv war, wobei 5 ETH an das auf Datenschutz ausgerichtete Ethereum zk-rollup auf Aztec gesendet wurden.
Dies ist ein weiterer Fall im Jahr 2023, in dem die Wallet eines Hackers nach einer längeren Pause wieder aus dem Ruhezustand erwacht. Im Januar bewegte der Wormhole-Hacker ETH im Wert von rund 155 Millionen Dollar, fast ein Jahr nachdem er Anfang 2022 die Wormhole-Brücke für 321 Millionen Dollar ausgenutzt hatte.
Im selben Monat bewegte ein berüchtigter Hacker mit dem Spitznamen „Blockchain-Bandit“ nach einem sechsjährigen Dornröschenschlaf ebenfalls rund 90 Millionen US-Dollar.
Im Februar bewegte der Wormhole-Hacker gestohlene Gelder im Wert von weiteren 46 Millionen US-Dollar, während der bekannte Blockchain-Detektiv ZacXBT am 23. Februar über Twitter hervorhob, dass „ruhende Gelder“ aus dem 230 Millionen US-Dollar schweren Hackerangriff auf die Gate.io-Börse im April 2018 durch Nordkorea „nach über 4,5 Jahren wieder in Bewegung kamen“.
Nach über 4,5 Jahren wurden ruhende Gelder aus dem Gate-Hacking im Wert von 230 Millionen Dollar durch Nordkorea im April 2018 wieder transferiert. 0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757Vor 10 Stunden wurde ein kleiner Betrag auf MEXC eingezahlt. pic.twitter.com/iHhniTtVIM
– ZachXBT (@zachxbt), 22. Februar 2023
Der auf Binance Smart Chain basierende automatisierte Market Maker Uranium Finance wurde am 28. April 2021 ausgenutzt. Der Hack selbst war Berichten zufolge das Ergebnis einer Programmierschwachstelle, die es dem Hacker ermöglichte, während des Starts des v2.1-Protokolls und der Token-Migrationsveranstaltung von Uranium 50 Millionen US-Dollar abzuzweigen.
Die Plattform wurde offenbar kurz nach dem Hack geschlossen. Ihr letzter Twitter-Post wurde am 30. April 2021 veröffentlicht und fordert die Benutzer auf, Gelder aus ihren verschiedenen Liquiditätspools abzuziehen.
Bitte lesen Sie unseren neuesten Medium-Artikel: „Letzte Belohnungen des Geldtopfs, bitte entfernen Sie Gelder aus den Pools“: https://t.co/W5uw0DUSXS
— Uranium Finance (@UraniumFinance) 29. April 2021
Unbeantwortete Fragen
Es ist auch erwähnenswert, dass am 28. April 2021 jemand, der behauptete, Mitglied des Entwicklungsteams des Projekts zu sein, im Uranium-Discord-Kanal andeutete, dass der Hack ein Insider-Job gewesen sein könnte.
Sie legten dar, dass nur eine kleine Anzahl von Teammitgliedern vor der Einführung des v2.1-Protokolls von der Sicherheitslücke wusste, und stellten den verdächtigen Zeitpunkt des Hacks – nur zwei Stunden vor der Einführung – in Frage.
Seitdem sind die Berichte über das Projekt und seine Opfer erloschen. Allerdings deuten Beiträge im Binance-Forum vom Oktober 2022 darauf hin, dass die Benutzer im Regen stehen gelassen wurden.
Am 26. Oktober forderte der Benutzer „RecoveryMad“ in einem Beitrag eine Weiterführung des Hacks und merkte an, dass die Person, die das Uranium-Team im Community-Telegramm vertrat, „verschwunden“ sei.
Als Antwort darauf behauptete der Benutzer „nofiatnolie“: „Es wurde keine Untersuchung durchgeführt. Es wurde unter den Teppich gekehrt. Es gibt immer noch Opfergruppen ohne Antworten und Crowdsourcing-Untersuchungen [deuten] auf die Entwickler von Uranium und andere als Verdächtige hin.“