MarginATM logo
MarginATM
Channel logo
MarginATM
Save
Copy link

Mỹ thu giữ 31 triệu USD crypto liên quan đến vụ hack Uranium Finance năm 2021

Trước khi Chính phủ Mỹ tịch thu số tiền bị hack, kẻ tấn công đã mua thẻ bài nhằm rửa tiền và che giấu nguồn gốc. Dự án này từng bị hack 2 lần liên tiếp trước khi đóng cửa.
Hunt
Published Feb 25 2025
Updated Feb 25 2025
4 min read
mỹ thu giữ 31 triệu usd

Giới chức Mỹ vừa thông báo thu giữ 31 triệu USD crypto có liên quan đến vụ hack vào tháng 04/2021 nhắm vào Uranium Finance, nền tảng tài chính phi tập trung (DeFi) trên BNB Chain.

Theo thông báo ngày 24/02, đây là kết quả của cuộc điều tra phối hợp giữa Văn phòng Công tố New York và Cơ quan Điều tra An ninh Nội địa San Diego. Tuy nhiên, danh tính hacker vẫn chưa được tiết lộ. Chính quyền đang kêu gọi các nạn nhân liên hệ để được hỗ trợ.

thông báo từ văn phòng chính phủ mỹ
Thông báo từ văn phòng chính phủ Mỹ. Nguồn: X

Uranium Finance từng là nền tảng fork từ Uniswap, ra mắt phiên bản đầu tiên vào ngày 01/04/2021. Nhưng chỉ trong vòng chưa đầy một tháng, nền tảng này đã bị hack hai lần liên tiếp, dẫn đến tổn thất hàng chục triệu USD và buộc phải đóng cửa vĩnh viễn.

Sau vụ hack năm 2021, trang web của dự án bị xóa sổ, trong khi tài khoản X (Twitter) cũng ngừng hoạt động từ cuối tháng 4, để lại hàng loạt nhà đầu tư mắc kẹt mà không có hướng giải quyết. Một quản trị viên trên kênh Discord của dự án từng nghi ngờ rằng vụ hack có thể là vụ dàn xếp nội bộ, làm dấy lên tranh cãi trong cộng đồng.

Trước khi giới chức Mỹ thu giữ 31 triệu USD từ vụ hack Uranium Finance, nhà phân tích on-chain ZachXBT đã từng theo dõi dòng tiền đáng ngờ từ Tornado Cash vào năm 2023.

Anh phát hiện rằng hơn 11,200 ETH (tương đương 25 triệu USD) đã được rút khỏi Tornado Cash và phần lớn số tiền này được dùng để mua thẻ bài Magic: The Gathering (MTG). Đây là phương thức rửa tiền tinh vi hiếm thấy trong giới crypto.

Theo ZachXBT, cá nhân này đã rút 110 lần, mỗi lần 100 ETH từ Tornado Cash và chia ra 11 địa chỉ ví khác nhau để làm nhiễu dòng tiền, với các bước:

advertising
  1. Wrap ETH thành WETH (Wrapped ETH)
  2. Chuyển WETH sang một địa chỉ ví mới
  3. Unwrap WETH về ETH thông thường
  4. Chuyển USDC đến người bán MTG để mua thẻ bài

Đây là một trong những phương pháp rửa tiền gián tiếp, sử dụng tài sản có tính thanh khoản cao như thẻ bài hiếm để biến crypto thành tài sản vật lý, sau đó bán lại để hợp thức hóa số tiền.

quá trình hacker uranium finance rửa tiền
Quá trình hacker Uranium Finance rửa tiền. Nguồn: @ZachXBT

Theo điều tra, hacker đã khai thác lỗ hổng trong mã nguồn hợp đồng thông minh v2 của Uranium Finance, cho phép bơm phồng số dư nền tảng lên gấp 100 lần và rút tiền.

Tổng số tài sản bị đánh cắp lên đến 50 triệu USD, bao gồm 36.8 triệu USD bằng BNB và BUSD, 80 Bitcoin (BTC), 1,800 Ethereum (ETH), 26,500 Polkadot (DOT), 5.7 triệu USDT, 638,000 Cardano (ADA) và 112,000 token U92, đồng native token của Uranium Finance trước khi sàn sụp đổ.

Ngay sau vụ hack, hacker đã nhanh chóng rửa tiền bằng cách chuyển đổi Polkadot (DOT) và Cardano (ADA) sang Ethereum (ETH), sau đó sử dụng Tornado Cash, nền tảng trộn tiền để che giấu dấu vết trước khi gửi tài sản vào các sàn tập trung.

Đây không phải lần đầu tiên Uranium Finance bị hack. Trước đó, vào ngày 08/04/2021, nền tảng này từng bị khai thác trên pool của phiên bản v1, khiến 1.3 triệu USD BNB và BUSD bị đánh cắp. Sau sự cố, Uranium đã nâng cấp lên phiên bản v2 và triển khai vào 16/04/2021. Nhưng chỉ sau 12 ngày, nền tảng lại bị hack lần nữa, đánh dấu sự kết thúc của dự án.

Với 31 triệu USD tài sản bị thu giữ, đây được xem là một bước tiến trong cuộc điều tra và có thể mở ra cơ hội giúp các nạn nhân lấy lại một phần tài sản. Tuy nhiên, danh tính hacker vẫn là một bí ẩn, và khả năng hoàn trả toàn bộ số tiền bị đánh cắp vẫn chưa rõ ràng.

Đọc thêm: Tài khoản giả mạo Sam Bankman-Fried phát hành memecoin và rugpull

RELEVANT SERIES