美國執(zhí)法部門成功追回了2021年針對(duì)Uranium Finance的加密貨幣網(wǎng)絡(luò)攻擊中被盜的3100萬美元。Uranium Finance是一個(gè)基于幣安智能鏈（Binance Smart Chain）的去中心化金融（DeFi）協(xié)議。

Uranium Finance的興起與覆滅

Uranium Finance是建立在幣安BNB鏈上的一個(gè)去中心化金融（DeFi）協(xié)議，運(yùn)作方式類似于Uniswap的自動(dòng)做市商（AMM）。該平臺(tái)于2021年4月上線，然而黑客迅速利用其智能合約中的漏洞，竊取了平臺(tái)資產(chǎn)，并導(dǎo)致其提前關(guān)閉，給投資者造成了數(shù)百萬美元的損失。

執(zhí)法部門的追蹤與資產(chǎn)追回

區(qū)塊鏈情報(bào)公司TRM Labs今日?qǐng)?bào)告稱，其協(xié)助了紐約南區(qū)（SDNY）和圣地亞哥國土安全調(diào)查局（HSI）追蹤并追回被盜資產(chǎn)，這是近年來規(guī)模最大的資產(chǎn)追回案件之一。

TRM Labs的報(bào)告指出：“2023年2月，TRM與執(zhí)法部門密切合作，細(xì)致追蹤了被盜資產(chǎn)在多個(gè)區(qū)塊鏈上的流動(dòng)，識(shí)別了關(guān)鍵的洗錢模式，并為執(zhí)法部門提供了可操作的情報(bào)。”“到2023年3月，團(tuán)隊(duì)已經(jīng)繪制出了攻擊者用于混淆資金的路徑，將其與Tornado Cash交易和跨鏈兌換聯(lián)系起來?！薄耙虼耍瑘?zhí)法部門能夠在2025年2月成功扣押了3100萬美元的未償還資金?！?/p>

被盜資金追蹤 來源：TRM Labs

兩次攻擊與巨額損失

被盜資金源自2021年4月的兩次攻擊，共造成了超過5370萬美元的損失。第一次攻擊發(fā)生在2021年4月6日，黑客利用了獎(jiǎng)勵(lì)分配系統(tǒng)中的漏洞，竊取了約400萬美元。隨后，黑客歸還了100萬美元，保留了38.55萬美元，并通過Tornado Cash進(jìn)行了洗錢。第二次攻擊發(fā)生在2021年4月28日，攻擊者利用了Uranium Finance交易邏輯中的一個(gè)單字符編碼錯(cuò)誤，通過操縱賬戶余額竊取了5200萬美元。這些被盜資金被通過去中心化交易所洗白，轉(zhuǎn)換為多種加密貨幣，并存儲(chǔ)在休眠錢包中長(zhǎng)達(dá)數(shù)年。

受害者如何申請(qǐng)賠償

目前，美國紐約南區(qū)已追回超過一半的被盜資金，并敦促此案受害者通過電子郵件申請(qǐng)領(lǐng)取部分追回的加密貨幣。