Autoridades estadounidenses incautan 31 millones de dólares en criptomonedas vinculadas al hackeo de Uranium Finance en 2021

Las autoridades estadounidenses han incautado 31 millones de dólares en criptomonedas relacionadas con el ataque informático de abril de 2021 a la ahora extinta plataforma de finanzas descentralizadas Uranium Finance. En este ataque, los piratas informáticos explotaron una vulnerabilidad en el contrato inteligente de la plataformatracrobar millones de activos digitales.

Según una publicación de X, la incautación fue fruto de un esfuerzo conjunto entre el Distrito Sur de Nueva York (SDNY) y el Servicio de Investigaciones de Seguridad Nacional (HSI) en San Diego. Un portavoz del SDNY no respondió a las solicitudes de comentarios antes del cierre de esta edición, y no se dispuso de más detalles sobre la incautación ni sobre la investigación relacionada.

Las autoridades no han identificado a los sospechosos, pero han indicado que cualquier persona con información relevante debe presentarse. Este caso refuerza la creciente presión sobre los ciberdelincuentes que atacan las plataformas financieras descentralizadas (DeFi) a medida que se intensifican los esfuerzos de las fuerzas del orden para obtener justicia.

Un hacker roba 50 millones de dólares a Uranium Finance

Uranium Finance era esencialmente un clon del creador de mercado automatizado (AMM) Uniswap,implementadoen Binancede BNB (entonces llamada Binance de pares de Uraniumtracpara robar 50 millones de dólares en diversos tokens. En el momento del incidentedentel hackeo de Uranium Finance fue uno de los mayores robos monetarios en la historia de las finanzas descentralizadas (DeFi).

El sitio web de Uranium Finance fue cerrado tras el ataque del 28 de abril de 2021, y su cuenta X ha estado inactiva desde el 30 de abril de 2021, dejando a las víctimas desamparadas, sin respuestas ni posibilidad de obtener una compensación económica hasta ahora.

En su momento, uno de los administradores del canal de Discord de Uranium afirmó que el ataque podría haber sido obra de alguien de dentro. La vulnerabilidad se debió a un fallo en los contratos inteligentes v2 de Uranium Financetracque permitió a los atacantes acceder a un saldo 100.000 veces superior al del proyecto gracias a un error de código. 

El atacante aprovechó una vulnerabilidad crítica en lostracinteligentes de Uranium Finance, robando 50 millones de dólares en uno de los mayores robos de DeFi. Los fondos robados comprendían alrededor de 36,8 millones de dólares en BNB, Binance USD (BUSD) y otras criptomonedas.

El hacker también robó 80 Bitcoin (BTC), 1800 Ether (ETH), 26 500 Polkadot (DOT), 5,7 millones de Tether (USDT), 638 000 Cardano (ADA) y 112 000 tokens U92 (el token de gobernanza de Uranium Finance antes del cierre de la plataforma). El atacante intercambió los Polkadot y Cardano robados por Ether poco después de la brecha y blanqueó los fondos a través de Tornado Cash, un mezclador de privacidad basado en Ethereum, antes de enviarlos a plataformas de intercambio centralizadas.

Uranium Finance cerró tras el ataque informático, dejando a las víctimas sin respuestas ni resarcimiento económico. La recuperación parcial, que se produce casi cuatro años después del ataque inicial, ofrece un primer atisbo de esperanza para que las víctimas recuperen parte de su dinero. 

Los hackers también explotaron el pool de la plataforma v1 de Uranium el 8 de abril de 2021, robando $1.3 millones en BNB y BUSD. Este ataque impulsó a Uranium a crear una segunda versión, que se lanzó el 16 de abril antes de ser explotada unos 12 días después.

Una ola de ciberataques expone las debilidades de seguridad de la industria de las criptomonedas

Una nueva oleada de ciberataques ha generadoinquietud entre los, haciendo que muchos reconsideren apostar su dinero en tokens digitales. A continuación, se presenta un breve resumen de lo sucedido y cómo respondieron las empresas participantes.

El 21 de febrero, la plataforma de intercambio de criptomonedas Bybit fue hackeada y los atacantes robaron tokens digitales por un valor aproximado de 1.500 millones de dólares, en lo que los investigadores denominaron el mayor robo de criptomonedas de la historia. Bybit afirmó haber reabastecido sus reservas mediante una combinación de préstamos de emergencia y grandes depósitos.

La cuenta oficial de Instagram de Dior, con 46,8 millones de seguidores, fue hackeada el 19 de febrero de 2025. Un impostor usó la cuenta para promocionar la "Dior Official Coin", una moneda ficticia camuflada en un token basado en Solana, que incitaba a sus seguidores a acceder a un sitio web de phishing. El precio de la moneda se desplomó un 90%, repuntó y el mensaje trucado fue eliminado. Sin embargo, Dior aún no ha emitido una notificación oficial.

A principios de 2025, la plataforma de intercambio de criptomonedas M2, con sede en los Emiratos Árabes Unidos, sufrió un ciberataque que provocó la pérdida de 13,7 millones de dólares. En respuesta, M2 aseguró a sus usuarios que recuperaría todos los fondos perdidos. Desde entonces, la plataforma ha colaborado estrechamente con expertos en ciberseguridad para traclos activos robados y reforzar su infraestructura de seguridad.

En 2024, la plataforma india de intercambio de criptomonedas WazirX fue una de las víctimas de un ciberataque, perdiendo 235 millones de dólares en uno de los mayores robos cibernéticos de la historia. El ataque se atribuyó a un grupo de hackers norcoreano conocido como el Grupo Lazarus, responsable de varios ataques a criptomonedas.

Se informa que los piratas informáticos norcoreanos robaron más de 659 millones de dólares solo en 2024 a través de una variedad de ataques específicos de criptomonedas.

Posteriormente, WazirX trabajó con agencias globales y recuperó con éxito los fondos que intentaron retirarse e implementó medidas para garantizar que la arquitectura de seguridad del exchange cumpla con los más altos estándares.

La plataforma DeFi Radiant Capital también fue víctima de un ataque informático que robó 50 millones de dólares el 16 de octubre de 2024. Según informes, las billeteras de hardware de los desarrolladores de la plataforma, con sede en Estados Unidos, fueron infiltradas con malware avanzado.

En respuesta, Radiant Capital contactó al FBI y se asoció con empresas de ciberseguridad para rastrear los activos robados. Desde entonces, la plataforma ha implementado protocolos de seguridad más estrictos, incluyendo verificaciones de firmas multicapa, para evitar otra filtración de esta naturaleza.