Le autorità statunitensi sequestrano 31 milioni di dollari in criptovalute collegate all'attacco informatico a Uranium Finance del 2021

Le autorità statunitensi hanno sequestrato 31 milioni di dollari in criptovalute in relazione all'attacco hacker subito nell'aprile 2021 dalla piattaforma di finanza decentralizzata Uranium Finance, ora non più operativa. In questo attacco, gli hacker hanno sfruttato una vulnerabilità nello smart contract della piattaformatracappropriarsi di milioni di asset digitali.

Secondo un post su X, il sequestro è stato il risultato di un'operazione congiunta tra il Distretto Meridionale di New York (SDNY) e l'Homeland Security Investigations (HSI) di San Diego. Un portavoce dell'SDNY non ha risposto alle richieste di commento prima della chiusura della redazione e non sono stati immediatamente disponibili ulteriori dettagli sul sequestro o su eventuali indagini correlate.

Le autorità non hanno reso noti i nomi dei sospettati, ma hanno chiesto a chiunque abbia informazioni rilevanti di farsi avanti. Questo caso aumenta la pressione sui criminali informatici che prendono di mira le piattaforme di finanza decentralizzata (DeFi), mentre si intensificano gli sforzi delle forze dell'ordine per ottenere giustizia.

Un hacker sottrae 50 milioni di dollari a Uranium Finance

Uranium Finance era essenzialmente un clone dell'automatizzato market maker (AMM) Uniswap,implementato sulla BinanceBinanceBinance BinanceBinanceBNBtractrac tractracBinanceBinance BinanceBinanceSmart Chain). Nell'aprile del 2021, un hacker ha sfruttato una vulnerabilità neiper rubare 50 milioni di dollari in vari token. Al momento dell'incidente Smart Chain). Nell'aprile del 2021, un hacker ha sfruttato una vulnerabilità neiper rubare 50 milioni di dollari in vari token. Al momento dell'incidentetractrac tractracSmart Chain). Nell'aprile del 2021, un hacker ha sfruttato una vulnerabilità neiper rubare 50 milioni di dollari in vari token. Al momento dell'incidente Smart Chain). Nell'aprile del 2021, un hacker ha sfruttato una vulnerabilità neiper rubare 50 milioni di dollari in vari token. Al momento dell'incidentedentl'attacco hacker a Uranium Finance è stato uno dei più grandi furti di denaro nella storia della finanza decentralizzata (DeFi).

Il sito web di Uranium Finance è stato chiuso dopo l'attacco del 28 aprile 2021 e il suo conto X è inattivo dal 30 aprile 2021, lasciando le vittime senza risposte né possibilità di ottenere un risarcimento finanziario fino ad ora.

Uno degli amministratori del canale Discord di Uranium ha affermato che l'attacco informatico potrebbe essere stato opera interna. La vulnerabilità derivava da un problema nei contratti intelligenti v2 di Uranium Financetracche ha permesso agli aggressori di accedere a una somma pari a 100.000 volte il saldo del progetto grazie a un errore di codice. 

L'aggressore ha sfruttato una vulnerabilità critica negli smarttracdi Uranium Finance, sottraendo 50 milioni di dollari in uno dei più grandi furti della DeFi. I fondi rubati comprendevano circa 36,8 milioni di dollari in BNB, Binance USD (BUSD) e altre criptovalute.

L'hacker ha anche rubato 80 Bitcoin (BTC), 1.800 Ether (ETH), 26.500 Polkadot (DOT), 5,7 milioni di Tether (USDT), 638.000 Cardano (ADA) e 112.000 token U92, il token di governance di Uranium Finance prima della chiusura della piattaforma. L'aggressore ha scambiato i Polkadot e Cardano rubati con Ether subito dopo la violazione e ha riciclato i fondi tramite Tornado Cash, un privacy mixer basato su Ethereum, prima di inviarli a exchange centralizzati.

Uranium Finance ha chiuso i battenti dopo l'attacco informatico, lasciando le vittime senza risposte o risarcimenti finanziari. Il parziale recupero, che arriva quasi quattro anni dopo l'attacco iniziale, offre il primo barlume di speranza alle vittime di riavere indietro parte del loro denaro. 

L'8 aprile 2021, gli hacker hanno sfruttato anche il pool della piattaforma v1 di Uranium, rubando BNB e BUSD per un valore di 1,3 milioni di dollari. Questo hack ha spinto Uranium a creare una seconda versione, lanciata il 16 aprile e poi sfruttata circa 12 giorni dopo.

Un'ondata di attacchi informatici mette a nudo le debolezze della sicurezza del settore delle criptovalute

Una nuova ondata di attacchi informatici ha messoin agitazione gli, costringendo molti a riconsiderare la possibilità di scommettere i propri soldi sui token digitali. Di seguito un breve riepilogo di quanto accaduto e di come hanno reagito le aziende coinvolte.

Il 21 febbraio, l'exchange di criptovalute Bybit è stato hackerato e gli aggressori hanno rubato token digitali per un valore di circa 1,5 miliardi di dollari, in quello che i ricercatori hanno definito il più grande furto di criptovalute di tutti i tempi. Bybit ha dichiarato di aver ricostituito le sue riserve attraverso un mix di prestiti di emergenza e ingenti depositi.

L'account Instagram ufficiale di Dior, con 46,8 milioni di fan, è stato hackerato il 19 febbraio 2025. Un impostore ha utilizzato l'account per pubblicizzare la "Dior Official Coin", una moneta parodia camuffata da token basato su Solana, che incoraggiava i follower a visitare un sito web di phishing. Il prezzo della moneta è crollato del 90%, per poi risalire e il messaggio truccato è stato eliminato, ma Dior non ha ancora inviato una notifica ufficiale.

All'inizio del 2025, l'exchange di criptovalute M2, con sede negli Emirati Arabi Uniti, ha subito un attacco informatico che ha causato una perdita di 13,7 milioni di dollari. In risposta, M2 ha assicurato agli utenti che tutti i fondi persi sarebbero stati recuperati. Da allora, l'exchange ha collaborato a stretto contatto con esperti di sicurezza informatica per traci beni rubati e rafforzare la propria infrastruttura di sicurezza.

Nel 2024, l'exchange di criptovalute indiano WazirX è stato tra le vittime di attacchi informatici, perdendo 235 milioni di dollari in uno dei più grandi furti informatici di sempre. L'attacco è stato attribuito a un'organizzazione di hacker nordcoreana nota come Lazarus Group, responsabile di diversi attacchi informatici a criptovalute.

Si dice che gli hacker nordcoreani abbiano rubato oltre 659 milioni di dollari solo nel 2024 tramite una serie di attacchi specifici alle criptovalute.

Successivamente, WazirX ha collaborato con agenzie globali ed è riuscita a recuperare i fondi che si era tentato di prelevare e ha messo in atto misure per garantire che l'architettura di sicurezza dell'exchange soddisfacesse gli standard più elevati.

Anche la piattaforma DeFi Radiant Capital è stata privata di 50 milioni di dollari a causa di un attacco informatico avvenuto il 16 ottobre 2024. Secondo quanto riportato, i portafogli hardware dei suoi sviluppatori della piattaforma, con sede negli Stati Uniti, sono stati infiltrati da malware avanzati.

In risposta, Radiant Capital ha contattato l'FBI e ha stretto partnership con aziende di sicurezza informatica per rintracciare i beni rubati. Da allora, la piattaforma ha implementato protocolli di sicurezza più rigorosi, tra cui verifiche multilivello delle firme, per prevenire ulteriori violazioni di questo tipo.