Autoridades dos EUA apreendem US$ 31 milhões em criptomoedas ligadas ao ataque hacker à Uranium Finance em 2021

As autoridades americanas apreenderam US$ 31 milhões em criptomoedas relacionadas ao ataque hacker de abril de 2021 à plataforma de finanças descentralizadas (DeFi) Uranium Finance, agora extinta. Nesse ataque, os hackers exploraram uma vulnerabilidade no contrato inteligente da plataformatracroubar milhões de ativos digitais.

Segundo uma publicação no LinkedIn, a apreensão foi resultado de um esforço conjunto entre o Distrito Sul de Nova York (SDNY) e a Divisão de Investigações de Segurança Interna (HSI) de San Diego. Um porta-voz do SDNY não respondeu aos pedidos de comentários antes do fechamento desta edição, e nenhum outro detalhe sobre a apreensão ou qualquer investigação relacionada estava disponível imediatamente.

As autoridades não divulgaram os nomes dos suspeitos, mas afirmaram que qualquer pessoa com informações relevantes deve se apresentar. Este caso aumenta a pressão sobre os cibercriminosos que visam plataformas de finanças descentralizadas (DeFi), à medida que os esforços das autoridades para buscar justiça se intensificam.

Hacker desvia US$ 50 milhões da Uranium Finance

A Uranium Finance era essencialmente um clone do criador de mercado automatizado (AMM) Uniswap,implementadona Binanceda BNB (na época chamada Binance de pares da Uraniumtracpara roubar US$ 50 milhões em diversos tokens. Na época do incidentedento ataque à Uranium Finance foi um dos maiores roubos monetários da história das finanças descentralizadas (DeFi).

O site da Uranium Finance foi fechado após o ataque de 28 de abril de 2021, e sua conta X está inativa desde 30 de abril de 2021, deixando as vítimas desamparadas, sem respostas ou qualquer forma de obter indenização financeira até o momento.

Um dos administradores do canal do Discord da Uranium afirmou, na época, que o ataque poderia ter sido um trabalho interno. A exploração resultou de uma falha nos contratos inteligentes v2 da Uranium Financetracque permitiu aos atacantes acessar 100.000 vezes o saldo do projeto devido a um erro de código. 

O atacante explorou uma vulnerabilidade crítica nostracinteligentes da Uranium Finance, drenando US$ 50 milhões em um dos maiores roubos da história do DeFi. Os fundos roubados incluíam cerca de US$ 36,8 milhões em BNB, Binance USD (BUSD) e outras criptomoedas.

O hacker também roubou 80 Bitcoin (BTC), 1.800 Ethers (ETH), 26.500 Polkadots (DOT), 5,7 milhões de Tethers (USDT), 638.000 Cardano (ADA) e 112.000 tokens U92 — o token de governança da Uranium Finance antes do fechamento da plataforma. O invasor trocou os Polkadots e Cardano roubados por Ether logo após a invasão e lavou os fundos por meio do Tornado Cash, um misturador de privacidade baseado em Ethereum, antes de enviá-los para corretoras centralizadas.

A Uranium Finance encerrou suas atividades após o ataque cibernético, deixando as vítimas sem respostas ou restituição financeira. A recuperação parcial, que ocorre quase quatro anos após o ataque inicial, oferece a primeira esperança para as vítimas de recuperarem parte do seu dinheiro. 

Hackers também exploraram o pool da plataforma v1 da Uranium em 8 de abril de 2021, roubando o equivalente a US$ 1,3 milhão em BNB e BUSD. Esse ataque levou a Uranium a criar uma segunda versão, lançada em 16 de abril e explorada cerca de 12 dias depois.

Uma onda de ciberataques expõe as fragilidades de segurança da indústria de criptomoedas

Uma nova onda de ciberataques deixou os investidoresapreensivos, fazendo com que muitos repensassem seus investimentos em tokens digitais. Abaixo, um breve resumo do ocorrido e como as empresas envolvidas reagiram.

Em 21 de fevereiro, a corretora de criptomoedas Bybit foi alvo de um ataque hacker, no qual os invasores roubaram tokens digitais avaliados em cerca de US$ 1,5 bilhão, no que pesquisadores consideraram o maior roubo de criptomoedas da história. A Bybit afirmou ter reposto suas reservas por meio de uma combinação de empréstimos emergenciais e grandes depósitos.

A conta oficial da Dior no Instagram, com 46,8 milhões de seguidores, foi hackeada em 19 de fevereiro de 2025. Um impostor usou a conta para divulgar a "Dior Official Coin", uma moeda falsa disfarçada de token baseado em Solana, incentivando os seguidores a acessarem um site de phishing. O preço da moeda despencou 90%, recuperou-se posteriormente e a mensagem enganosa foi apagada, mas a Dior ainda não emitiu nenhum comunicado oficial.

No início de 2025, a corretora de criptomoedas M2, sediada nos Emirados Árabes Unidos, sofreu um ataque cibernético que resultou na perda de US$ 13,7 milhões. Em resposta, a M2 garantiu aos usuários que todos os fundos perdidos seriam recuperados. Desde então, a corretora tem trabalhado em estreita colaboração com especialistas em segurança cibernética para tracos ativos roubados e reforçar sua infraestrutura de segurança.

Em 2024, a corretora de criptomoedas indiana WazirX foi uma das vítimas de um ataque cibernético, perdendo US$ 235 milhões em um dos maiores roubos cibernéticos da história. O ataque foi atribuído a um grupo de hackers norte-coreano conhecido como Lazarus Group, responsável por diversos outros ataques a criptomoedas.

Há relatos de que hackers norte-coreanos roubaram mais de US$ 659 milhões somente em 2024 por meio de uma série de ataques específicos a criptomoedas.

Na sequência, a WazirX trabalhou com agências globais e recuperou com sucesso os fundos que haviam sido retirados e implementou medidas para garantir que a arquitetura de segurança da exchange atenda aos mais altos padrões.

A plataforma DeFi Radiant Capital também sofreu um prejuízo de US$ 50 milhões em um ataque hacker em 16 de outubro de 2024. Segundo relatos, as carteiras de hardware dos desenvolvedores da plataforma, sediada nos Estados Unidos, foram infiltradas por um malware avançado.

Em resposta, a Radiant Capital acionou o FBI e firmou parceria com empresas de cibersegurança para rastrear os ativos roubados. Desde então, a plataforma implementou protocolos de segurança mais rigorosos, incluindo verificações de assinatura em múltiplas camadas, para evitar que outra violação dessa natureza ocorra.