US-Behörden beschlagnahmen Kryptowährung im Wert von 31 Millionen US-Dollar im Zusammenhang mit dem Uranium Finance-Hack von 2021

im Wert von 31 Millionen US-Dollar beschlagnahmt, Kryptowährungen mit dem Hack der inzwischen aufgelösten dezentralen Finanzplattform Uranium Finance im April 2021 in Verbindung stehen. Bei diesem Angriff nutzten Hacker eine Sicherheitslücke im Smart Contract der Plattformtrac, um Millionen digitaler Vermögenswerte zu erbeuten.

Laut einem Beitrag auf X erfolgte die Beschlagnahme in Zusammenarbeit zwischen dem SDNY und der Homeland Security Investigations (HSI) in San Diego. Ein Sprecher des SDNY reagierte bis Redaktionsschluss nicht auf Anfragen nach einer Stellungnahme, und weitere Details zur Beschlagnahme oder den damit verbundenen Ermittlungen waren zunächst nicht verfügbar.

Die Behörden haben die Verdächtigen nicht namentlich genannt, riefen aber alle Personen mit relevanten Informationen dazu auf, sich zu melden. Dieser Fall erhöht den Druck auf Cyberkriminelle, die es auf dezentrale Finanzplattformen (DeFi) abgesehen haben, da die Strafverfolgungsbehörden ihre Bemühungen zur Aufklärung des Falls intensivieren.

Hacker erbeutet 50 Millionen Dollar von Uranium Finance

Uranium Finance war im Wesentlichen ein Klon des automatisierten Market Makers (AMM) Uniswap, deraufder BinanceBinanceBinance BinanceBinanceBNBtractrac tractracBinanceBinance BinanceBinanceSmart Chain) eingesetzt wurde. Im April 2021 nutzte ein Hacker einen Fehler in den Pair-Contracts von Uranium aus,Token im Wert von 50 Millionen US-Dollar zu stehlen. Zum Zeitpunkt des Vorfalls Smart Chain) eingesetzt wurde. Im April 2021 nutzte ein Hacker einen Fehler in den Pair-Contracts von Uranium aus,Token im Wert von 50 Millionen US-Dollar zu stehlen. Zum Zeitpunkt des Vorfallstractrac tractracSmart Chain) eingesetzt wurde. Im April 2021 nutzte ein Hacker einen Fehler in den Pair-Contracts von Uranium aus,Token im Wert von 50 Millionen US-Dollar zu stehlen. Zum Zeitpunkt des Vorfalls Smart Chain) eingesetzt wurde. Im April 2021 nutzte ein Hacker einen Fehler in den Pair-Contracts von Uranium aus,Token im Wert von 50 Millionen US-Dollar zu stehlen. Zum Zeitpunkt des Vorfallsdentder Hack von Uranium Finance einer der größten Gelddiebstähle in der Geschichte der dezentralen Finanzen (DeFi).

Die Website von Uranium Finance wurde nach dem Angriff am 28. April 2021 geschlossen, und das X-Konto ist seit dem 30. April 2021, sodass die Opfer bis jetzt ohne Antworten oder Aussicht auf finanzielle Entschädigung dastanden.

Einer der Administratoren des Discord-Kanals von Uranium vermutete damals, dass es sich bei dem Hack um einen Insider-Angriff gehandelt haben könnte. Die Sicherheitslücke entstand durch einen Fehler in den Smart Contracts der Version 2 von Uranium Financetracauf das 100.000-fache des Projektguthabens zuzugreifen dank eines Programmierfehlers 

Der Angreifer nutzte eine kritische Sicherheitslücke in den Smarttracvon Uranium Finance aus und erbeutete so 50 Millionen US-Dollar – einer der größten Diebstähle im DeFiBereich. Die gestohlenen Gelder bestanden aus BNB, Binance USD (BUSD) und anderen Kryptowährungen im Wert von rund 36,8 Millionen US-Dollar.

Der Hacker stahl außerdem 80 Bitcoin (BTC), 1.800 Ether (ETH), 26.500 Polkadot (DOT), 5,7 Millionen Tether (USDT), 638.000 Cardano (ADA) und 112.000 U92-Token – den Governance-Token von Uranium Finance vor der Abschaltung der Plattform. Unmittelbar nach dem Angriff tauschte der Angreifer die gestohlenen Polkadot und Cardano gegen Ether und wusch die Gelder über Tornado Cash, einen auf Ethereumbasierenden Privacy Mixer, bevor er sie an zentralisierte Börsen transferierte.

Uranium Finance wurde nach dem Hackerangriff geschlossen, wodurch die Opfer ohne Antworten und ohne finanzielle Entschädigung zurückblieben. Die teilweise Wiederherstellung der Geschäftstätigkeit, die fast vier Jahre nach dem Angriff erfolgte, bietet den Opfern einen ersten Hoffnungsschimmer, einen Teil ihres Geldes zurückzuerhalten. 

Am 8. April 2021 nutzten Hacker auch den v1-Plattformpool von Uranium aus und stahlen BNB und BUSD im Wert von 1,3 Millionen US-Dollar. Dieser Angriff veranlasste Uranium zur Entwicklung einer zweiten Version, die am 16. April veröffentlicht wurde, bevor sie etwa zwölf Tage später ebenfalls angegriffen wurde.

Eine Welle von Cyberangriffen legt die Sicherheitslücken der Kryptowährungsbranche offen

Eine neue Welle von Cyberangriffen hat Anleger verunsichertundviele dazu veranlasst, ihre Investitionen in digitale Token zu überdenken. Im Folgenden finden Sie eine kurze Zusammenfassung der Ereignisse und der Reaktionen der beteiligten Unternehmen.

Am 21. Februar wurde die Kryptowährungsbörse Bybit gehackt. Die Angreifer erbeuteten digitale Token im Wert von rund 1,5 Milliarden US-Dollar – laut Forschern der größte Kryptoraub aller Zeiten. Bybit gab an, seine Reserven durch eine Kombination aus Notkrediten und hohen Einlagen wieder aufgefüllt zu haben.

Der offizielle Instagram-Account von Dior mit 46,8 Millionen Followern wurde am 19. Februar 2025 gehackt. Ein Betrüger nutzte den Account, um für den „Dior Official Coin“ zu werben – eine Parodie-Währung, die als Solana-Token getarnt war – und Follower auf eine Phishing-Website zu locken. Der Kurs der Währung brach um 90 % ein, erholte sich anschließend wieder, und die gefälschte Nachricht wurde gelöscht. Dior hat sich bis heute nicht offiziell dazu geäußert.

Anfang 2025 wurde die in den Vereinigten Arabischen Emiraten ansässige Kryptowährungsbörse M2 Opfer eines Cyberangriffs, der zu einem Verlust von 13,7 Millionen US-Dollar führte. M2 versicherte den Nutzern daraufhin, dass alle verlorenen Gelder zurückerstattet würden. Seitdem arbeitet die Börse eng mit Cybersicherheitsexperten zusammen, um die gestohlenen Vermögenswerte tracund ihre Sicherheitsinfrastruktur zu stärken.

Im Jahr 2024 gehörte die indische Kryptobörse WazirX zu den Opfern eines Cyberangriffs und verlor dabei 235 Millionen US-Dollar – einer der größten Cyberdiebstähle aller Zeiten. Der Angriff wurde einem nordkoreanischen Hacker-Syndikat namens Lazarus-Gruppe zugeschrieben, das für mehrere Kryptowährungs-Hacks verantwortlich war.

Berichten zufolge haben nordkoreanische Hacker allein im Jahr 2024 über 659 Millionen Dollar durch eine Reihe von Krypto-spezifischen Angriffen gestohlen.

Anschließend arbeitete WazirX mit internationalen Behörden zusammen, um die abhebungsversuchten Gelder erfolgreich zurückzuerlangen und Maßnahmen zu ergreifen, die sicherstellen sollen, dass die Sicherheitsarchitektur der Börse höchsten Standards entspricht.

DeFi Plattform Radiant Capital wurde am 16. Oktober 2024 ebenfalls um 50 Millionen Dollar erleichtert. Berichten zufolge wurden die Hardware-Wallets der Entwickler der in den Vereinigten Staaten ansässigen Plattform mit hochentwickelter Malware infiziert.

Als Reaktion darauf schaltete Radiant Capital das FBI ein und ging Partnerschaften mit Cybersicherheitsunternehmen ein, um die gestohlenen Vermögenswerte zu verfolgen. Die Plattform hat seither strengere Sicherheitsprotokolle implementiert, darunter mehrstufige Signaturprüfungen, um einen weiteren Vorfall dieser Art zu verhindern.