미국 당국, 2021년 우라늄 파이낸스 해킹 사건 관련 암호화폐 3100만 달러 압수

3,100만 달러 상당의 암호화폐를 2021년 4월 발생한 탈중앙화 금융 플랫폼 '우라늄 파이낸스(Uranium Finance)' 해킹 사건과trac수백만 달러 상당의 디지털 자산을 탈취했습니다.

X 게시물에 따르면, 이번 압수는 뉴욕 남부 지방법원(SDNY)과 샌디에이고에 있는 국토안보부 수사국(HSI)의 합동 작전으로 이루어졌습니다. SDNY 대변인은 마감 시간까지 논평 요청에 응답하지 않았으며, 압수 또는 관련 수사에 대한 자세한 내용은 즉시 확인할 수 없었습니다.

당국은 용의자의 신원을 밝히지 않았지만 관련 정보를 가진 사람은 누구든지 제보해 줄 것을 당부했습니다. 이번 사건은 탈중앙화 금융(DeFi) 플랫폼을 표적으로 삼는 사이버 범죄자들에 대한 압박이 가중되는 가운데 발생했으며, 법 집행 기관의 법 집행 노력 또한 강화되고 있습니다.

해커가 우라늄 파이낸스에서 5천만 달러를

유라늄 파이낸스는 본질적으로복제품에 배포된 BinanceBinanceBinance BinanceBinanceBNBtractrac tractracBinanceBinance BinanceBinance된 취약점을 악용하여5천만 달러 상당의 다양한 토큰을 탈취했습니다. 당시 된 취약점을 악용하여5천만 달러 상당의 다양한 토큰을 탈취했습니다. 당시tractrac tractrac된 취약점을 악용하여5천만 달러 상당의 다양한 토큰을 탈취했습니다. 당시 된 취약점을 악용하여5천만 달러 상당의 다양한 토큰을 탈취했습니다. 당시dent가장 큰 규모의 금융 사기 사건 중 하나였습니다DeFi.

우라늄 파이낸스의 웹사이트는 2021년 4월 28일 공격 이후 폐쇄되었고, 해당 회사의 X 계정은 2021년 4월 30일피해자들은 지금까지 아무런 답변이나 금전적 보상을 받을 길이 없어 어려움을 겪고 있습니다.

우라늄 파이낸스의 디스코드 채널 관리자 중 한 명은 당시 해킹이 내부 소행일 가능성이 있다고 주장했습니다. 이 공격은 우라늄 파이낸스의 v2 스마트 계약에서 발생한trac공격자들이 프로젝트 잔액의 10만 배에 달하는 금액에 접근할 수 있게 되면서 시작되었습니다 인해 . 

공격자는 우라늄 파이낸스의 스마트trac에서 치명적인 취약점을 악용하여 5천만 달러를 빼돌리는 탈중앙화 금융( DeFi) 역사상 최대 규모의 해킹 사건을 일으켰습니다. 도난당한 자금은 약 3,680만 달러 상당의 바이낸스 나노비트코인( BNB), Binance 달러(BUSD) 및 기타 암호화폐로 구성되어 있습니다.

해커는 또한 Bitcoin 코인(BTC) 80개, 이더리움(ETH) 1,800개, 폴카닷(DOT) 26,500개, 테더(USDT) 570만개, Cardano (ADA) 638,000개, 그리고 우라늄 파이낸스(Uranium Finance) 플랫폼이 폐쇄되기 전의 거버넌스 토큰인 U92 토큰 112,000개를 훔쳤습니다. 공격자는 침입 직후 훔친 폴카닷과 Cardano 를 이더리움으로 교환한 후, Ethereum기반 프라이버시 믹서인 토네이도 캐시(Tornado Cash를 통해 자금을 세탁하고 중앙 집중식 거래소로 보냈습니다.

우라늄 파이낸스는 해킹 이후 문을 닫았고, 피해자들은 아무런 해답이나 금전적 보상을 받지 못했습니다. 최초 공격 발생 후 거의 4년 만에 이루어진 이번 부분 복구는 피해자들에게 처음으로 한 줄기 희망을 안겨주었습니다. 

해커들은 2021년 4월 8일 Uranium의 v1 플랫폼 풀을 공격하여 130만 달러 상당의 BNB 와 BUSD를 훔쳐갔습니다. 이 해킹 사건으로 Uranium은 두 번째 버전을 개발하여 4월 16일에 출시했지만, 약 12일 후 다시 해킹당했습니다.

잇따른 사이버 공격으로 암호화폐 업계의 보안 취약점이 드러났습니다

최근 잇따른 사이버 공격으로 투자자들이 불안에 떨면서디지털 토큰에 투자하는 것에 대해 재고하는 사람들이 늘고 있습니다. 이번 사태의 간략한 개요와 관련 기업들의 대응 방안은 다음과 같습니다.

지난 2월 21일, 암호화폐 거래소 바이빗(Bybit)이 해킹 공격을 받아 약 15억 달러 상당의 디지털 토큰이 도난당했습니다. 연구진들은 이를 역사상 최대 규모의 암호화폐 해킹 사건으로 평가했습니다. 바이빗 측은 긴급 대출과 대규모 예금을 통해 보유 자금을 복구했다고 밝혔습니다.

팔로워 4,680만 명을 보유한 디올의 공식 인스타그램 계정이 2025년 2월 19일 해킹당했습니다. 사칭범은 해당 계정을 이용해 Solana기반 토큰으로 위장한 가짜 코인 "디올 공식 코인"을 홍보하며 팔로워들을 피싱 웹사이트로 유도했습니다. 해당 코인의 가격은 90% 폭락했다가 이후 반등했고, 사기성 게시물은 삭제되었지만, 디올 측은 현재까지 공식적인 입장을 발표하지 않고 있습니다.

2025년 초, 아랍에미리트(UAE)에 본사를 둔 암호화폐 거래소 M2가 사이버 공격을 받아 1,370만 달러의 손실을 입었습니다. 이에 M2는 손실된 자금을 모두 복구하겠다고 사용자들에게 약속했습니다. 이후 거래소는 사이버 보안 전문가들과 긴밀히 협력하여 도난당한 자산을 trac하고 보안 인프라를 강화해 왔습니다.

2024년, 인도의 암호화폐 거래소 와지르X(WazirX)는 사이버 공격의 희생양이 되어 2억 3500만 달러의 손실을 입었는데, 이는 역사상 최대 규모의 사이버 해킹 사건 중 하나였습니다. 이 공격은 북한 해킹 조직인 라자루스 그룹(Lazarus Group)의 소행으로 밝혀졌으며, 이들은 여러 암호화폐 해킹 사건에 연루된 바 있습니다.

북한 해커들이 암호화폐 관련 공격을 비롯한 다양한 수법을 통해 2024년 한 해에만 6억 5900만 달러 이상을 훔친 것으로 알려졌다.

이후 WazirX는 글로벌 기관들과 협력하여 인출 시도 자금을 성공적으로 회수했으며, 거래소의 보안 체계가 최고 수준을 충족하도록 조치를 취했습니다.

탈중앙화 금융 DeFi 플랫폼인 래디언트 캐피털(Radiant Capital) 역시 2024년 10월 16일 해킹으로 5천만 달러를 잃었습니다. 보도에 따르면 미국에 기반을 둔 이 플랫폼의 개발자 하드웨어 지갑이 고도화된 악성 소프트웨어에 감염된 것으로 알려졌습니다.

이에 대응하여 Radiant Capital은 FBI에 협조를 요청하고 사이버 보안 회사들과 협력하여 도난당한 자산을 추적했습니다. 이후 해당 플랫폼은 이와 같은 침해 사고의 재발을 방지하기 위해 다중 계층 서명 검증을 포함한 더욱 강화된 보안 프로토콜을 구현했습니다.