TLDR
- Les autorités américaines ont saisi environ 31 millions de dollars de crypto-monnaie liés au piratage de Finance d’Uranium en 2021.
- Le piratage a exploité une vulnérabilité dans les contrats de la plateforme, entraînant un vol d’environ 50 millions de dollars.
- La saisie a été le fruit d’une coopération entre le SDNY et les enquêtes sur la sécurité intérieure à San Diego.
- Uranium Finance était un clone d’Uniswap, opérant sur la chaîne BNB de Binance.
- La plateforme a cessé ses opérations après l’attaque, laissant les victimes sans compensation jusqu’à cette récupération récente.
Les autorités judiciaires ont réalisé un progrès significatif dans la restitution d’actifs numériques volés lors de l’un des plus grands hacks DEFI de 2021.
Le district sud de New York (SDNY) a annoncé lundi la saisie d’environ 31 millions de dollars de crypto-monnaie liés au piratage d’Uranium Finance qui a eu lieu il y a près de quatre ans.
Cette reprise représente environ 62 % du total des 50 millions de dollars détournés lorsque des hackers ont exploité une faille dans le système d’Uranium Finance en avril 2021. C’est la première opportunité pour les victimes de voir une partie de leurs fonds récupérés.
Selon un post sur X (anciennement Twitter) du SDNY lundi, la saisie a été réalisée grâce à une opération conjointe avec Homeland Security Investigations (HSI) à San Diego. Le SDNY n’a pas fourni d’autres détails concernant la saisie ou les enquêtes en cours liées au cas.
Uranium Finance a fonctionné comme un marché automatisé (AMM) sur la Binance Smart Chain, et était en fait une copie d’Uniswap, un échange décentralisé bien connu permettant des échanges de crypto-monnaies sans intermédiaires.
Le piratage a eu lieu lorsque les attaquants ont découvert et exploité une vulnérabilité dans les contrats de paires d’Uranium, qui sont des éléments clés d’AMM facilitant les transactions entre différentes paires de crypto-monnaies. Cette faille a permis aux pirates de dérober environ 50 millions de dollars en divers tokens de la plateforme.
Après le piratage en 2021, les hackers ont tenté de dissimuler leurs traces en utilisant plusieurs méthodes pour blanchir les fonds volés, telles que l’utilisation de “tornado cash”, un service de mélange de crypto-monnaies qui camoufle l’origine des actifs numériques. Ces services combinent des fonds potentiellement identifiables avec d’autres, rendant ainsi leur traçabilité difficile.
Les hackers ont également essayé de cacher leurs pistes en déposant de petites quantités de crypto-monnaies sur des échanges centralisés, probablement pour éviter de déclencher des alertes liées au blanchiment d’argent qui se produisent généralement lors de transactions massives.
Enquête
Un enquêteur en blockchain, Zachxbt, a suggéré que les pirates auraient pu utiliser certains des fonds volés pour acheter des cartes de collection rares et précieuses. Cette méthode de blanchiment peu courante souligne les moyens créatifs que les voleurs utilisent pour convertir des actifs numériques en biens de valeur moins traçables.
La plateforme Uranium Finance a immédiatement cessé ses activités après l’attaque, laissant les utilisateurs dépourvus de réponses et de compensation financière. Jusqu’à cette récente saisie par les autorités américaines, les victimes n’avaient que peu d’espoir de récupérer leurs actifs perdus.
Au moment de l’incident, le piratage d’Uranium Finance était considéré comme l’un des plus gros exploits monétaires de l’histoire DEFI. Bien que d’autres hacks plus importants aient eu lieu depuis lors, cette affaire reste un exemple flagrant des risques de sécurité présents dans l’écosystème précoce DEFI.
La récupération partielle des fonds, près de quatre ans après l’attaque initiale, représente la première réelle chance pour les victimes de récupérer une partie de leurs pertes. Cependant, le processus de restitution des actifs saisis aux victimes peut être long et complexe, souvent soumis à des procédures de réclamation supervisées par les tribunaux.
Les autorités n’ont pas encore annoncé d’arrestations en lien avec le piratage ou la saisie des fonds. Il demeure incertain si les forces de l’ordre ont identifié les responsables de l’attaque originale ou comment elles ont réussi à retracer la crypto-monnaie volée.
Source: blockonomi.com
Résumé : Les autorités américaines ont saisi 31 millions de dollars de crypto-monnaie liés au piratage d’Uranium Finance en 2021, une récupération qui offre une première chance de compensation aux victimes. Ce piratage avait siphonné environ 50 millions de dollars, exploitant une faille dans le système de la plateforme, et a été le résultat d’une collaboration entre le SDNY et HSI. Malgré cette avancée, la procédure pour restituer les actifs aux victimes pourrait s’avérer complexe.
