美國當局成功追回了2021年針對Uranium Finance的網絡攻擊中被盜的3100萬美元加密貨幣。Uranium Finance是一個基于幣安BNB鏈的去中心化金融（DeFi）協(xié)議，其運行模式類似于Uniswap的自動做市商（AMM），允許用戶無需中介直接交換代幣。

兩次網絡攻擊及資金流向

2021年4月，Uranium Finance因智能合約漏洞遭受了兩次網絡攻擊。第一次攻擊發(fā)生于4月6日至8日，導致400萬美元被盜，其中100萬美元后來被返還。第二次攻擊發(fā)生于4月28日，攻擊者利用代碼錯誤竊取了5200萬美元。被盜資金通過加密貨幣混幣器Tornado Cash和去中心化交易所進行洗錢，部分資金一直處于休眠狀態(tài)，直到2024年初才重新出現(xiàn)。

追回行動與執(zhí)法合作

美國當局在區(qū)塊鏈情報公司TRM Labs的協(xié)助下，成功追蹤并追回了與此次黑客事件相關的部分非法資金流動。美國紐約南區(qū)檢察官辦公室（SDNY）和圣地亞哥國土安全調查局（HSI）扣押了價值3100萬美元的被盜資產，這是Uranium Finance案件的一次重大突破。

紐約南區(qū)檢察官辦公室（SDNY）和圣地亞哥國土安全調查局（HSI）扣押了與2021年4月Uranium Finance黑客事件相關的價值約3100萬美元的加密貨幣。如果您是此次黑客事件的受害者，請聯(lián)系UraniumVictims@hsi.dhs.gov。

— 美國紐約南區(qū)檢察官辦公室 (@SDNYnews) 2025年2月24日

TRM Labs發(fā)布的報告中提到：“2023年2月，TRM與執(zhí)法部門密切合作，詳細追蹤了被盜資金在多個區(qū)塊鏈上的流動，識別了關鍵的洗錢模式，并為執(zhí)法部門提供了可操作的情報。到2023年3月，團隊已繪制出攻擊者試圖混淆資金的路徑，并將其與Tornado Cash交易和跨鏈交換聯(lián)系起來。最終，執(zhí)法部門在2025年2月成功扣押了3100萬美元的未償還資金?！?/p>

案件啟示

此次Uranium Finance資產扣押事件凸顯了執(zhí)法部門追蹤和追回被盜加密貨幣的能力正在不斷增強，即使是在多年之后。這一事件向網絡犯罪分子發(fā)出警告：區(qū)塊鏈情報工具正在不斷進步，隱藏資金將變得更加困難。同時，此案也強調了嚴格DeFi安全的必要性，因為微小的代碼缺陷可能導致巨大的損失。盡管洗錢手段不斷演變，但被盜資產仍然具有可追蹤性。