Foto: Ceri Breeze/Shutterstock
In 2021 zorgde een hack van Uranium Finance voor een schokgolf op de cryptomarkt. Cybercriminelen vonden een zwak punt in een smart contract op het DeFi platform. Hun buit betrof maar liefst 50 miljoen dollar aan cryptocurrencies. Ruim vier jaar later hebben Amerikaanse autoriteiten een deel van de gestolen activa van Uranium Finance getraceerd.
Autoriteiten vinden gestolen crypto
De bestrijding van cybercriminaliteit staat hoog op de agenda van Amerikaanse federale aanklagers en opsporingsdiensten. Een samenwerking tussen Homeland Security Investigations in San Diego en het Openbaar Ministerie uit New York (SDNY) werpt zijn vruchten af. Onlangs namen ze 31 miljoen dollar aan gestolen cryptocurrencies in beslag. Hoogstwaarschijnlijk is er een verband met de Uranium Finance-hack in april 2021.
SDNY maakte de vondst van de verloren crypto begin deze week bekend via ‘X’:
SDNY and @HSISanDiego seize cryptocurrency worth approximately $31 million related to April 2021 hack of Uranium Finance. If you believe you have been a victim of this hack, please contact [email protected].
— US Attorney SDNY (@SDNYnews) February 24, 2025
Dat de verloren crypto nu weer opduikt is mede te danken aan blockchain-onderzoeker ZachXBT. Deze ‘crypto detective’ laat wel vaker van zich horen. Zo speelde hij een belangrijke rol bij het opsporen van de daders van de ByBit-hack. Op zijn ‘X’-account, goed voor meer dan 820.000 volgers, refereerde hij aan een onderzoek uit 2023:
In december 2023 publiceerde ik een onderzoek naar de $50 miljoen Uranium-exploit op BSC. Daarin legde ik uit hoe de dader $10,5 miljoen had witgewassen via Magic: The Gathering-ruilkaarten met behulp van een broker en mijn Tornado Cash-demix deelde voor 11,2K ETH van de aanval.”
Hoe gingen de Uranium Finance-hackers te werk?
Hackers gebruiken allerlei methodes om crypto te stelen. Een daarvan is het misbruiken van kwetsbaarheden in software, wat gebeurde bij Uranium Finance in 2021. Door een fout in een van de smart contracts op de exchange verhoogden de criminelen het saldo van het platform op kunstmatige wijze.
De cyberaanvallers maakten verschillende cryptomunten buit, voor een totaalbedrag van 50 miljoen dollar. Grote hoeveelheden bitcoin (BTC), ethereum (ETH), polkadot (DOT), cardano (ADA), uranium u92 (U92) verdwenen van het Uranium Finance-platform. Daarnaast werd 36.8 miljoen dollar aan binance coin (BNB) en de stablecoin binance USD (BUSD) gestolen.
Jarenlang lukte het de hackers om hun buit te verbergen. Na de diefstal wasten ze de gestolen crypto wit via de coin mixer Tornado Cash. Uit onderzoek van ZachXBT, waar hij aan refereert in zijn tweet, bleek dat de criminelen 11.200 ETH via verschillende adressen verplaatsten. Ze zetten een deel van het geld om in wrapped Ethereum (wETH) en daarna terug naar ETH. Na het witwassen stuurden ze het geld naar gecentraliseerde exchanges.
De bovenstaande werkwijze maakte het voor autoriteiten onmogelijk om de geldstromen te traceren. Sinds de beruchte hack is er geen activiteit meer op de website en social media van Uranium Finance. Gedupeerden hebben hun crypto dan ook nooit meer teruggezien. Mogelijk komt daar door deze vondst verandering in.
In 2023 werd voor bijna 700 miljoen aan crypto teruggevonden en kregen veel gedupeerden hun geld terug, dus dat stemt hoopvol.
In onze nieuwe podcast bespreken we de huidige situatie van de bullmarkt en ander crypto nieuws. In de podcast duiken Raoul en Khiem dieper in de stof: is dit het einde van de bullmarkt alweer? En wat kunnen we nog verwachten van Solana de komende tijd? Luister ‘m hier
Na regen komt zonneschijn: Nederlanders krijgen €10 gratis crypto bij Bitvavo
Bitcoin heeft het overduidelijk moeilijk, maar de bullmarkt zou nog maar net begonnen zijn. Bitvavo geeft crypto weg: Meld je aan en ontvang €10 gratis crypto naar keuze & verhandel je eerste €10.000 helemaal gratis. Start vandaag nog – een account aanmaken duurt 1 minuut en is gratis.
Start vandaag – een account aanmaken duurt 1 minuut en is helemaal gratis.
