米国当局は、2021年4月に発生したウラニウム・ファイナンス のハッキング事件に関連する3100万ドル相当の仮想通貨を押収した。
この押収は、ニューヨーク南部地区連邦検事局とカリフォルニア州サンディエゴの国土安全保障省捜査局(HSI) の共同捜査の結果によるものだと、検察当局が2月24日にXの投稿で発表した。
当局はハッカーの詳細を公表しておらず、事件の被害者に対して連絡を取るよう呼びかけている。
ウラニウム・ファイナンスは、BNBチェーンを基盤とする分散型取引所(DEX) であり、ユニスワップの自動マーケットメーカー(AMM)をフォークして開発されたプロジェクトだった。
同プラットフォームは、2021年4月1日に最初のバージョンをリリースしたが、4月28日にハッキングを受け、公式ウェブサイトは閉鎖された。
さらに、Xの公式アカウントも2021年4月30日以降更新されておらず、被害者は長期間にわたり救済措置を求める手段を持たなかった。
ハッカーはウラニウム・ファイナンスのv2スマートコントラクトのバグを悪用し、プロジェクトの資金残高を100倍に膨張させることができた。このエラーを利用し、攻撃者は合計5000万ドル を不正に引き出した。
当時の被害額は、BNB(BNB)とバイナンスUSD(BUSD)が3680万ドルだったほか、ビットコイン(BTC)が80BTC、イーサリアム(ETH)が1800ETH、ポルカドット(DOT)が2万6500DOT、テザー(USDT)が570万USDT、カルダノ(ADA)が63万8000ADA、そしてウラニウム・ファイナンスの独自トークンであるU92が11万2000U92に及んだ。
ハッカーはこのうち、ポルカドット(DOT)とカルダノ(ADA)をイーサリアム(ETH)に交換 し、資金を仮想通貨ミキサーのトルネードキャッシュを経由させた後、中央集権型の仮想通貨取引所に送金した。
ウラニウム・ファイナンスは、2021年4月8日にもv1プラットフォームの流動性プールがハッキングされ、130万ドル相当のBNBとBUSDが盗まれていた。
この最初のハッキングを受け、ウラニウム・ファイナンスは新バージョン(v2)を4月16日にローンチ したものの、その約12日後の4月28日に再びハッキングの標的となった。
