Denarnica povezana s hekerjem podjetja Uranium Finance se je po 647 dneh ponovno prebudila, sredstva pa so se usmerila v kripto mešalnik Tornado Cash. S to potezo je heker premaknil 3,3 milijona dolarjev vreden znesek, kar predstavlja le eno od denarnic, povezanih s 50 milijonov dolarjev vrednim hekerskim napadom na podjetje Uranium Finance aprila 2021. Druga denarnica Ethereum, povezana s hekerjem, je bila nazadnje aktivna pred 159 dnevi, pri čemer je bilo 5 ETH poslanih v zk-rollup Ethereum z zasebnostjo na Aztec.
Dormant funds left over from the April 2018 Gate $230m hack by North Korea began to move after over 4.5 years.
0xff8E0c9Cf3d7C0239aB157eC2D56bC1cFcD80757
A small amount was deposited to MEXC 10 hrs ago. pic.twitter.com/iHhniTtVIM
— ZachXBT (@zachxbt) February 22, 2023
To ni prvi primer, ko so hekerji premaknili ukradena sredstva po daljši prekinitvi. Leta 2022 je heker “Wormhole” po skoraj letu dni izkoristil priložnost in prenesel okoli 155 milijonov dolarjev ETH, medtem ko je zloglasni heker “blockchain bandit” po šestletnem spanju prav tako premaknil okoli 90 milijonov dolarjev. Februarja istega leta je heker “Wormhole” premaknil še 46 milijonov dolarjev ukradenih sredstev, kar je pritegnilo pozornost blockchain sleuth-a ZachXBT.
#PeckShieldAlert After 647 days, @UraniumFinance hacker started move 2250 ETH (~$3.35m) stolen funds into @TornadoCash. On April 28, 2021, the hacker drained approximately $50 million worth of tokens from Uranium's “pair contracts”. https://t.co/mBhMxmAdS5 pic.twitter.com/OOF3R0w3ll
— PeckShieldAlert (@PeckShieldAlert) March 7, 2023
Uranium Finance je bil tarča hekerskega napada v aprilu 2021, pri čemer je bil ukraden 50 milijonov dolarjev. Vdor je bil posledica ranljivosti v kodiranju, ki je hekerju omogočila, da je odtujil sredstva med uvajanjem protokola Uranium v2.1 in dogodkom migracije žetonov. Od takrat so se poročila o projektu in njegovih žrtvah ustavila. Objave na forumu Binance iz lanskega oktobra pa nakazujejo, da so bili uporabniki prepuščeni “sami sebi”, saj preiskava ni bila opravljena in žrtve niso dobile odgovorov.
Please read our latest medium article : "Last rewards of the money pot, please remove funds from pools" :https://t.co/W5uw0DUSXS
— Uranium Finance (@UraniumFinance) April 29, 2021
Čeprav so hekerji uspešno izvedli napade na različne projekte, se podjetja za kibernetsko varnost še naprej trudijo, da bi preprečila nove vdore. V februarju 2023 so v protokolu DeFi v sedmih vdorih ukradli 21 milijonov dolarjev sredstev, kar kaže na pomen kibernetske varnosti in njenega stalnega izboljševanja.