Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

Как отмывал деньги хакер, взломавший Uranium Finance

11/12/23

download (36)-1

Анонимный аналитик блокчейна ZachXBT обнаружил, что хакер, взломавший в 2021 году платформу DeFi Uranium Finance, использовал карточную игру Magic: The Gathering для отмывания части средств. После взлома Uranium Finance, приведшего к потере $50 миллионов, включая 80 биткоинов, 1,800 ETH и другие активы, атакующий отправил 2,438 ETH на Tornado Cash, а также конвертировал другие криптовалюты в ETH и биткоин. Об этом пишет Securitylab.

В 2021 году хакер вывел около 11,200 ETH с Tornado Cash порциями по 100 монет, затем обменял их на «обернутые» ETH (WETH), перевел на новый адрес и поменял на стейблкоины USDC. Часть этих средств он использовал для покупки карточек Magic: The Gathering. Для совершения покупок хакер обратился к американскому брокеру, который связывался с продавцами от его имени, при этом покупатель никогда не раскрывал свою личность перед продавцами. Он потратил миллионы на стартовые колоды, альфа-наборы и запечатанные коробки с картами, за которые переплачивал на 5-10%​​.

Помимо покупки карточек, часть средств была переведена на централизованные биржи Kraken, Bitpay и Coinbase. Эти шаги, по мнению ZachXBT, были предприняты для усложнения отслеживания средств к их источнику, который, вероятно, был взломом Uranium Finance в 2021 году.

Взлом Uranium Finance , который произошел в апреле 2021 года, был одним из самых значительных инцидентов в сфере децентрализованных финансов (DeFi). Этот инцидент привел к потере примерно $50 миллионов в результате ошибки в коде протокола. Uranium Finance является форком популярной DeFi платформы Uniswap V2 и базируется на Binance Smart Chain. Во время миграции на версию V2 протокола, хакер использовал ошибку в расчетах, чтобы вывести из системы различные криптовалюты, включая биткоин (BTC), эфириум (ETH), а также токены Binance USD (BUSD), Tether (USDT), Cardano (ADA), Polkadot (DOT), Wrapped BNB (wBNB) и собственные токены Uranium U92.

Темы:технические подробностиПреступлениякриптобиржиотмывание денегDeFiUranium Finance
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...