Las autoridades estadounidenses recuperaron 31 millones de dólares en criptomonedas robadas en 2021 en ciberataques a Uranium Finance, un protocolo DeFi basado en Binance Smart Chain.

Uranium Finance era un protocolo de finanzas descentralizadas (DeFi) construido sobre la cadena BNB de Binance que operaba como un creador de mercado automatizado (AMM) similar a Uniswap.

La plataforma se lanzó en abril de 2021, pero los piratas informáticos explotaron rápidamente las vulnerabilidades de sus contratos inteligentes para agotar sus activos y empujarla a una muerte prematura, lo que provocó pérdidas millonarias a los inversores.

La empresa de inteligencia blockchain TRM Labs informó hoy que ha ayudado al Distrito Sur de Nueva York (SDNY) y a la Oficina de Investigaciones de Seguridad Nacional (HSI) de San Diego a rastrear y recuperar los activos robados, lo que resultó en una de las recuperaciones más importantes de los últimos años.

Los fondos fueron robados en dos ataques, ambos en abril de 2021, lo que resultó en pérdidas de más de $53,700,000.

El primer ataque, del 6 de abril de 2021, explotó una vulnerabilidad en el sistema de distribución de recompensas, lo que provocó un robo de $1.4 millones.

El atacante luego devolvió $1 millón, quedándose con $385,500, que fueron blanqueados a través de Tornado Cash.

El segundo ataque tuvo lugar el 28 de abril de 2021 y aprovechó un error de codificación de un solo carácter en la lógica comercial de Uranium Finance, lo que permitió a los atacantes robar $52 millones manipulando los saldos.

Los fondos robados se blanquearon a través de intercambios descentralizados, se convirtieron en varias criptomonedas y se almacenaron en billeteras inactivas durante años.

Con más de la mitad de esta cantidad ahora recuperada, el SDNY de EE. UU. pidió a las víctimas del hackeo que enviaran un correo electrónico a UraniumVictims@hsi.dhs.gov para reclamar una parte de la criptomoneda recuperada.