Foto: Ceri Breeze/Shutterstock
Im Jahr 2021 sorgte ein Hack von Uranium Finance für eine Schockwelle auf dem Kryptomarkt. Cyberkriminelle fanden eine Schwachstelle in einem Smart Contract auf der DeFi-Plattform. Ihre Beute betrug ganze 50 Millionen Dollar an Kryptowährungen. Gut vier Jahre später haben amerikanische Behörden einen Teil der gestohlenen Vermögenswerte von Uranium Finance aufgespürt.
Behörden finden gestohlene Krypto
Die Bekämpfung von Cyberkriminalität steht weit oben auf der Agenda amerikanischer Bundesankläger und Ermittlungsbehörden. Eine Zusammenarbeit zwischen Homeland Security Investigations in San Diego und der Staatsanwaltschaft aus New York (SDNY) trägt Früchte. Kürzlich beschlagnahmten sie 31 Millionen Dollar an gestohlenen Kryptowährungen. Höchstwahrscheinlich besteht ein Zusammenhang mit dem Uranium Finance-Hack im April 2021.
SDNY gab den Fund der verlorenen Krypto Anfang dieser Woche über „X“ bekannt:
SDNY and @HSISanDiego seize cryptocurrency worth approximately $31 million related to April 2021 hack of Uranium Finance. If you believe you have been a victim of this hack, please contact [email protected].
— US Attorney SDNY (@SDNYnews) February 24, 2025
Dass die verlorene Krypto nun wieder auftaucht, ist teilweise dem Blockchain-Forscher ZachXBT zu verdanken. Dieser „Krypto-Detektiv“ macht immer wieder auf sich aufmerksam. So spielte er eine wichtige Rolle bei der Aufspürung der Täter des Bybit-Hacks. Auf seinem „X“-Account mit über 820.000 Followern verwies er auf eine Untersuchung aus 2023:
Im Dezember 2023 veröffentlichte ich eine Untersuchung zum 50 Millionen Dollar Uranium-Exploit auf BSC. Darin erklärte ich, wie der Täter 10,5 Millionen Dollar über Magic: The Gathering-Tauschkarten mit Hilfe eines Brokers gewaschen hatte und teilte meinen Tornado Cash-Demix für 11,2K ETH des Angriffs.“
Wie gingen die Uranium Finance-Hacker vor?
Hacker nutzen allerlei Methoden, um Krypto zu stehlen. Eine davon ist der Missbrauch von Schwachstellen in Software, was bei Uranium Finance 2021 geschah. Durch einen Fehler in einem der Smart Contracts auf der Börse erhöhten die Kriminellen den Saldo der Plattform auf künstliche Weise.
Die Cyberangreifer erbeuteten verschiedene Kryptomünzen im Gesamtwert von 50 Millionen Dollar. Große Mengen Bitcoin (BTC), Ethereum (ETH), Polkadot (DOT), Cardano (ADA), Uranium U92 (U92) verschwanden von der Uranium Finance-Plattform. Zusätzlich wurden 36,8 Millionen Dollar an Binance Coin (BNB) und dem Stablecoin Binance USD (BUSD) gestohlen.
Jahrelang gelang es den Hackern, ihre Beute zu verstecken. Nach dem Diebstahl wuschen sie die gestohlene Krypto über den Coin-Mixer Tornado Cash. Aus der Untersuchung von ZachXBT, auf die er in seinem Tweet verweist, ging hervor, dass die Kriminellen 11.200 ETH über verschiedene Adressen verschoben. Sie tauschten einen Teil des Geldes in Wrapped Ethereum (wETH) um und dann zurück zu ETH. Nach der Geldwäsche schickten sie das Geld an zentralisierte Börsen.
Die oben beschriebene Vorgehensweise machte es für Behörden unmöglich, die Geldströme zu verfolgen. Seit dem berüchtigten Hack gibt es keine Aktivität mehr auf der Website und in den sozialen Medien von Uranium Finance. Geschädigte haben ihre Krypto daher nie wiedergesehen. Möglicherweise ändert sich das durch diesen Fund.
Im Jahr 2023 wurden fast 700 Millionen an Krypto wiedergefunden und viele Geschädigte bekamen ihr Geld zurück, was hoffnungsvoll stimmt.
