美国当局成功追回与铀金融黑客事件相关的3100万美元加密货币

美国执法机构在打击加密货币相关犯罪方面取得重要突破，成功追回了与2021年铀金融黑客事件相关的约3100万美元加密资产。

这一成果由美国纽约南部地区检察官办公室（SDNY）和国土安全调查局（HSI）于本周在圣地亚哥宣布。此次行动距离黑客事件发生已近四年。

铀金融黑客事件回顾

该黑客事件发生在2021年4月28日，当时铀金融在其智能合约升级至v2.1协议的过程中，暴露了一个关键漏洞。攻击者利用这一漏洞几乎撤走了所有可用资产。

此次攻击导致价值约5000万美元的多种加密货币被盗，包括比特币（BTC）、以太坊（ETH）、币安币（BNB）、币安美元（BUSD）、波卡（DOT）、卡尔达诺（ADA）、泰达币（USDT）以及铀金融的原生代币U92。

事件发生后，社区对攻击的怀疑迅速增加，主要原因是其时间点恰好在铀金融启动V2升级后的几天内。此外，该项目的合同存储库突然从GitHub上删除，引发了关于内部人员参与的广泛猜测。此前，该平台已在同月初遭遇了一次130万美元的安全漏洞，进一步削弱了用户对其安全性的信任。

攻击者通过使用备受争议的加密混币工具龙卷风现金（Tornado Cash）以及跨链桥Anyswap，试图洗钱并转移被盗资产。尽管采取了多种混淆手段，执法部门仍成功追回了大部分被盗资金。

加密平台遭受网络攻击的趋势加剧

近期，针对加密货币平台的网络攻击持续增长。例如，知名交易平台Bybit因黑客攻击损失了价值约14亿美元的加密资产。联邦调查局已正式将此次攻击归因于朝鲜，进一步凸显了该国在全球加密货币盗窃活动中的显著角色。

据统计，2024年全年被盗加密货币总值达到22亿美元，这是过去十年中第五次年度损失超过10亿美元。值得注意的是，朝鲜的网络犯罪活动占据了今年被盗加密货币总额的61%，并涉及所有黑客事件的20%。