La billetera vinculada al hacker financiero de uranio se despierta después de 647 días y transfiere $ 3,3 millones

Una de las billeteras asociadas con el exploit de 50 millones de dólares de Uranium Finance en abril de 2021 parece haber despertado después de 647 días de inactividad, con fondos dirigidos al mezclador de criptomonedas Tornado Cash.
El repentino movimiento fue destacado el 7 de marzo por las empresas de seguridad cibernética PeckShield y CertiK en sus respectivas cuentas de alerta en Twitter.
#PeckShieldAlert Después de 647 días, el hacker de @UraniumFinance comenzó a mover 2250 ETH (~$3,35 millones) de fondos robados a @TornadoCash. El 28 de abril de 2021, el hacker drenó tokens por valor de aproximadamente 50 millones de dólares de los “contratos de pares” de Uranium. https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
– PeckShieldAlert (@PeckShieldAlert) 7 de marzo de 2023
Según datos de Etherscan, el hacker movió 2250 Ether (ETH) o 3,35 millones de dólares durante un período de siete horas en transacciones que iban desde 1 ETH hasta 100 ETH, y todos los fondos se dirigieron a Tornado Cash.
Sin embargo, esta es sólo una de las carteras asociadas con el hacker. Otra billetera Ethereum vinculada al hacker muestra que estuvo activa por última vez hace 159 días, con 5 ETH enviados a Ethereum zk-rollup centrado en la privacidad en Aztec.
Esto marca otra ocasión en 2023 en la que la billetera de un hacker sale del letargo después de una larga pausa. En enero, el hacker de Wormhole movió alrededor de 155 millones de dólares en ETH casi un año después de explotar el puente Wormhole por 321 millones de dólares a principios de 2022.
El mismo mes, un notorio hacker apodado el “bandido blockchain” también movió alrededor de 90 millones de dólares después de un letargo de seis años.
En febrero, el hacker Wormhole movió otros 46 millones de dólares en fondos robados, mientras que el popular detective de blockchain ZacXBT destacó a través de Twitter el 23 de febrero que "los fondos inactivos sobrantes" del ataque al intercambio Gate.io de 230 millones de dólares de abril de 2018 por parte de "Corea del Norte comenzaron mudarse después de más de 4,5 años”.
Los fondos inactivos que quedaron del hackeo de 230 millones de dólares a Gate en abril de 2018 por parte de Corea del Norte comenzaron a moverse después de más de 4,5 años. 0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757Se depositó una pequeña cantidad en MEXC hace 10 horas. pic.twitter.com/iHhniTtVIM
– ZachXBT (@zachxbt) 22 de febrero de 2023
Uranium Finance, el creador de mercado automatizado basado en Binance Smart Chain, fue explotado el 28 de abril de 2021. Según se informa, el hack en sí fue el resultado de una vulnerabilidad de codificación que permitió al pirata informático desviar 50 millones de dólares durante el lanzamiento del protocolo v2.1 de Uranium y el evento de migración de tokens.
La plataforma aparentemente se cerró poco después del ataque, y su última publicación en Twitter se publicó el 30 de abril de 2021 e insta a los usuarios a retirar fondos de sus diversos fondos de liquidez.
Lea nuestro último artículo mediano: "Últimas recompensas del bote de dinero, elimine los fondos de los fondos": https://t.co/W5uw0DUSXS
– Finanzas de uranio (@UraniumFinance) 29 de abril de 2021
Preguntas sin respuesta
También vale la pena señalar que el 28 de abril de 2021, alguien que decía ser miembro del equipo de desarrollo del proyecto sugirió en el canal de discordia de Uranium que el hack podría haber sido un trabajo interno.
Destacaron que solo un pequeño número de miembros del equipo conocían la falla de seguridad antes del lanzamiento del protocolo v2.1, y cuestionaron el momento sospechoso del hackeo solo dos horas antes del lanzamiento.
Desde entonces, los informes sobre el proyecto y sus víctimas se han enfriado. Sin embargo, las publicaciones en el foro de Binance de octubre de 2022 sugieren que los usuarios han quedado al margen.
El 26 de octubre, el usuario "RecoveryMad" hizo una publicación solicitando un seguimiento del hack y señaló que la persona que representa al equipo de Uranium en la comunidad Telegram había "desaparecido".
En respuesta, el usuario “nofiatnolie” afirmó que “No se realizó ninguna investigación. Estaba escondido debajo de la alfombra. Todavía hay grupos de víctimas sin respuestas y las investigaciones colectivas [están] señalando a los desarrolladores de Uranium y otros como sospechosos”.