Tecnología.

La billetera vinculada al hacker de Uranium Finance vuelve a despertar después de 647 días, transfiriendo $ 3.3M

03/07/2023
Noticias de Bitcoin Ethereum

Una de las billeteras asociadas con el exploit de $50 millones de Uranium Finance en abril de 2021 parece haber despertado después de 647 días de inactividad, con fondos dirigidos hacia el mezclador de criptomonedas Tornado Cash.

El movimiento repentino fue destacado el 7 de marzo por las empresas de seguridad cibernética PeckShield y CertiK en sus respectivas cuentas de alerta en Twitter.

Según datos de Etherscan, el hacker emocionado los 2,250 éter (ETH) o $3.35 millones durante un período de siete horas en transacciones que van desde 1 ETH a 100 ETH, con todos los fondos destinados a Tornado Cash.

Imagen

Sin embargo, esta es solo una de las billeteras asociadas con el hacker. Otra billetera Ethereum vinculada al pirata informático muestra que estuvo activa por última vez hace 159 días, con 5 ETH siendo expedido hasta Ethereum zk-rollup centrado en la privacidad en Aztec.

Esto marca otra ocasión en 2023 en la que la billetera de un hacker salió de la inactividad después de una larga pausa. En enero, el hacker Wormhole se movió $ 155 millones en ETH casi un año después de explotar el puente Wormhole por 321 millones de dólares a principios de 2022.

El mismo mes, un notorio pirata informático apodado el "bandido de la cadena de bloques" también movió alrededor de $ 90 millones después de un sueño de seis años. 

En febrero, el hacker Wormhole movió otro $ 46 millones en fondos robados, mientras que el popular detective de blockchain ZacXBT destacó a través de Twitter el 23 de febrero que "los fondos inactivos sobraron" del hackeo del intercambio Gate.io de $2018 millones de abril de 230 por parte de "Corea del Norte comenzó a moverse después de más de 4.5 años".

Cadena inteligente BinanceEl creador de mercado automatizado basado en Uranium Finance fue explotado el 28 de abril de 2021. Según los informes, el ataque en sí fue el resultado de una vulnerabilidad de codificación que permitió al hacker desviar $ 50 millones durante el lanzamiento del protocolo v2.1 de Uranium y el evento de migración de tokens.

Aparentemente, la plataforma se cerró poco después del ataque, con su última publicación en Twitter publicada el 30 de abril de 2021 e insta a los usuarios a retirar fondos de sus diversos fondos de liquidez.

Preguntas sin respuesta

También vale la pena señalar que el 28 de abril de 2021, alguien que decía ser miembro del equipo de desarrollo del proyecto sugirió en el canal de discordia de Uranium el hack puede haber sido un trabajo interno.

Señalaron que solo un pequeño número de miembros del equipo sabían de la falla de seguridad antes del lanzamiento del protocolo v2.1 y cuestionaron el momento sospechoso en que el ataque ocurrió solo dos horas antes del lanzamiento.

Desde entonces, los informes se han enfriado sobre el proyecto y sus víctimas. Sin embargo, las publicaciones del foro de Binance de octubre de 2022 sugieren que los usuarios se han quedado al margen.

Relacionado: 7 pirateos del protocolo DeFi en febrero ven $ 21 millones en fondos robados: DefiLlama

El 26 de octubre, el usuario "RecoveryMad" hizo una post pidiendo un seguimiento del hackeo, y señaló que la persona que representaba al equipo de Uranium en la comunidad de Telegram había "desaparecido".

En respuesta, el usuario “nofiatnolie” afirmó que “No se realizó ninguna investigación. Fue barrido debajo de la alfombra. Todavía hay grupos de víctimas sin respuestas e investigaciones de fuentes múltiples [están] señalando a los desarrolladores de Uranium y otros como sospechosos”.