Một trong những ví liên quan đến vụ khai thác Uranium Finance trị giá 50 triệu đô la vào tháng 4 năm 2021 dường như đã thức tỉnh sau 647 ngày không hoạt động, với số tiền hướng tới máy trộn tiền điện tử Tornado Cash.
Động thái bất ngờ này đã được các công ty an ninh mạng PeckShield và CertiK nhấn mạnh vào ngày 7 tháng 3 trên các tài khoản cảnh báo tương ứng của họ trên Twitter.
#PeckShieldAlert Sau 647 ngày, hacker @UraniumFinance bắt đầu chuyển 2250 ETH (~3,35 triệu đô la) số tiền bị đánh cắp vào @TornadoCash. Vào ngày 28 tháng 4 năm 2021, hacker đã lấy đi số token trị giá khoảng 50 triệu đô la từ “hợp đồng cặp” của Uranium. https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
- PeckShieldAlert (@PeckShieldAlert) Ngày 7 tháng 3 năm 2023
Theo dữ liệu từ Etherscan, hacker đã chuyển 2.250 Ether (ETH) tương đương 3,35 triệu USD trong khoảng thời gian 7 giờ trong các giao dịch từ 1 ETH đến 100 ETH – với tất cả số tiền sẽ chuyển đến Tornado Cash.
Tuy nhiên, đây chỉ là một trong những ví có liên quan đến hacker. Một ví Ethereum khác có liên quan đến hacker cho thấy nó hoạt động lần cuối cách đây 159 ngày, với 5 ETH được gửi tới Ethereum zk-rollup tập trung vào quyền riêng tư trên Aztec.
Điều này đánh dấu một dịp khác vào năm 2023, trong đó ví của hacker đã ngừng hoạt động sau một thời gian dài gián đoạn. Vào tháng 1, hacker Wormhole đã chuyển số ETH trị giá khoảng 155 triệu USD gần một năm sau khi khai thác cầu Wormhole với giá 321 triệu USD vào đầu năm 2022.
Cùng tháng đó, một hacker khét tiếng được mệnh danh là “kẻ cướp blockchain” cũng đã chuyển khoảng 90 triệu USD sau 6 năm ngủ quên.
Vào tháng 2, hacker Wormhole đã chuyển thêm số tiền bị đánh cắp trị giá 46 triệu đô la, trong khi thám tử blockchain nổi tiếng ZacXBT nhấn mạnh qua Twitter vào ngày 23 tháng 2 rằng “số tiền không hoạt động còn sót lại” từ vụ hack sàn giao dịch Gate.io trị giá 230 triệu đô la vào tháng 4 năm 2018 bởi “Triều Tiên đã bắt đầu”. chuyển đi sau hơn 4,5 năm.”
Số tiền không hoạt động còn sót lại sau vụ hack 230 triệu USD của Gate vào tháng 4 năm 2018 của Triều Tiên bắt đầu được chuyển đi sau hơn 4,5 năm. 0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757A một lượng nhỏ đã được gửi tới MEXC 10 giờ trước. pic.twitter.com/iHhniTtVIM
- ZachXBT (@zachxbt) Ngày 22 tháng 2 năm 2023
Nhà tạo lập thị trường tự động dựa trên Binance Smart Chain, Uranium Finance đã bị khai thác vào ngày 28 tháng 4 năm 2021. Bản thân vụ hack được cho là kết quả của một lỗ hổng mã hóa cho phép hacker hút 50 triệu USD trong sự kiện ra mắt giao thức v2.1 và sự kiện di chuyển mã thông báo của Uranium.
Nền tảng này dường như đã ngừng hoạt động ngay sau vụ hack, với bài đăng cuối cùng trên Twitter được xuất bản vào ngày 30 tháng 4 năm 2021 và kêu gọi người dùng xóa tiền khỏi các nhóm thanh khoản khác nhau của nó.
Vui lòng đọc bài viết trung bình mới nhất của chúng tôi: "Phần thưởng cuối cùng của hũ tiền, vui lòng xóa tiền khỏi nhóm" :https://t.co/W5uw0DUSXS
– Tài chính Uranium (@UraniumFinance) Ngày 29 tháng 4 năm 2021
Câu hỏi chưa được trả lời
Điều đáng chú ý là vào ngày 28 tháng 4 năm 2021, một người nào đó tự xưng là thành viên nhóm phát triển của dự án đã đề xuất trên kênh Uranium Discord rằng vụ hack có thể là một công việc nội bộ.
Họ chỉ ra rằng chỉ một số ít thành viên trong nhóm biết về lỗ hổng bảo mật trước khi ra mắt giao thức v2.1 và đặt câu hỏi về thời điểm đáng ngờ của vụ hack chỉ hai giờ trước khi ra mắt.
Kể từ đó, các báo cáo về dự án và nạn nhân của nó dần trở nên mờ nhạt. Tuy nhiên, các bài đăng trên diễn đàn Binance từ tháng 10 năm 2022 cho thấy người dùng đã bị bỏ rơi.
Vào ngày 26 tháng 10, Người dùng “RecoveryMad” đã đăng một bài yêu cầu theo dõi vụ hack và lưu ý rằng người đại diện cho nhóm Uranium trong cộng đồng Telegram đã “biến mất”.
Đáp lại, người dùng “nofiatnolie” khẳng định rằng “Không có cuộc điều tra nào được thực hiện. Nó đã bị cuốn lên dưới tấm thảm. Vẫn có những nhóm nạn nhân không có câu trả lời và các cuộc điều tra dựa trên nguồn lực cộng đồng [đang] chỉ ra các nhà phát triển Uranium và những người khác là nghi phạm.”