Как отмывал деньги хакер, взломавший Uranium Finance
11/12/23
Анонимный аналитик блокчейна ZachXBT обнаружил, что хакер, взломавший в 2021 году платформу DeFi Uranium Finance, использовал карточную игру Magic: The Gathering для отмывания части средств. После взлома Uranium Finance, приведшего к потере $50 миллионов, включая 80 биткоинов, 1,800 ETH и другие активы, атакующий отправил 2,438 ETH на Tornado Cash, а также конвертировал другие криптовалюты в ETH и биткоин. Об этом пишет Securitylab.
В 2021 году хакер вывел около 11,200 ETH с Tornado Cash порциями по 100 монет, затем обменял их на «обернутые» ETH (WETH), перевел на новый адрес и поменял на стейблкоины USDC. Часть этих средств он использовал для покупки карточек Magic: The Gathering. Для совершения покупок хакер обратился к американскому брокеру, который связывался с продавцами от его имени, при этом покупатель никогда не раскрывал свою личность перед продавцами. Он потратил миллионы на стартовые колоды, альфа-наборы и запечатанные коробки с картами, за которые переплачивал на 5-10%.
Помимо покупки карточек, часть средств была переведена на централизованные биржи Kraken, Bitpay и Coinbase. Эти шаги, по мнению ZachXBT, были предприняты для усложнения отслеживания средств к их источнику, который, вероятно, был взломом Uranium Finance в 2021 году.
Взлом Uranium Finance , который произошел в апреле 2021 года, был одним из самых значительных инцидентов в сфере децентрализованных финансов (DeFi). Этот инцидент привел к потере примерно $50 миллионов в результате ошибки в коде протокола. Uranium Finance является форком популярной DeFi платформы Uniswap V2 и базируется на Binance Smart Chain. Во время миграции на версию V2 протокола, хакер использовал ошибку в расчетах, чтобы вывести из системы различные криптовалюты, включая биткоин (BTC), эфириум (ETH), а также токены Binance USD (BUSD), Tether (USDT), Cardano (ADA), Polkadot (DOT), Wrapped BNB (wBNB) и собственные токены Uranium U92.