Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Как отмывал деньги хакер, взломавший Uranium Finance

11/12/23

download (36)-1

Анонимный аналитик блокчейна ZachXBT обнаружил, что хакер, взломавший в 2021 году платформу DeFi Uranium Finance, использовал карточную игру Magic: The Gathering для отмывания части средств. После взлома Uranium Finance, приведшего к потере $50 миллионов, включая 80 биткоинов, 1,800 ETH и другие активы, атакующий отправил 2,438 ETH на Tornado Cash, а также конвертировал другие криптовалюты в ETH и биткоин. Об этом пишет Securitylab.

В 2021 году хакер вывел около 11,200 ETH с Tornado Cash порциями по 100 монет, затем обменял их на «обернутые» ETH (WETH), перевел на новый адрес и поменял на стейблкоины USDC. Часть этих средств он использовал для покупки карточек Magic: The Gathering. Для совершения покупок хакер обратился к американскому брокеру, который связывался с продавцами от его имени, при этом покупатель никогда не раскрывал свою личность перед продавцами. Он потратил миллионы на стартовые колоды, альфа-наборы и запечатанные коробки с картами, за которые переплачивал на 5-10%​​.

Помимо покупки карточек, часть средств была переведена на централизованные биржи Kraken, Bitpay и Coinbase. Эти шаги, по мнению ZachXBT, были предприняты для усложнения отслеживания средств к их источнику, который, вероятно, был взломом Uranium Finance в 2021 году.

Взлом Uranium Finance , который произошел в апреле 2021 года, был одним из самых значительных инцидентов в сфере децентрализованных финансов (DeFi). Этот инцидент привел к потере примерно $50 миллионов в результате ошибки в коде протокола. Uranium Finance является форком популярной DeFi платформы Uniswap V2 и базируется на Binance Smart Chain. Во время миграции на версию V2 протокола, хакер использовал ошибку в расчетах, чтобы вывести из системы различные криптовалюты, включая биткоин (BTC), эфириум (ETH), а также токены Binance USD (BUSD), Tether (USDT), Cardano (ADA), Polkadot (DOT), Wrapped BNB (wBNB) и собственные токены Uranium U92.

Темы:технические подробностиПреступлениякриптобиржиотмывание денегDeFiUranium Finance
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...