آمریکا و جرائم سایبری؛ ضبط ۳۱ میلیون دلار از هک اورانیوم فایننس

طبق گزارشات، با وجود تلاش‌های پول‌شویی از طریق برنامه‌هایی مانند تورنادوکش (Tornado Cash) و انی‌سواپ (AnySwap)، آمریکا موفق شد ۳۱ میلیون دلار از وجوه دزدیده شده از نفوذ به اورانیوم فایننس (Uranium Finance) را توقیف کند. به همین دلیل، مقامات آمریکایی نشان داده‌اند که در مقابله با جرائم سایبری مرتبط با رمزارز، به پیشرفت قابل توجهی رسیده‌اند.

این اعلامیه در این هفته توسط دفتر دادستان آمریکا برای ناحیه جنوبی نیویورک (SDNY) بخش تحقیقات امنیت داخلی (HSI) در سن‌دیگو (San Diego)، نزدیک به ۴ سال پس از وقوع حمله، منتشر شد.

ضبط ۳۱ میلیون دلار ناشی از نفوذ به اورانیوم فایننس

این نفوذ که در ۲۸ آوریل (۸ اردیبهشت ۱۴۰۰) رخ داد، از یک آسیب‌پذیری بحرانی در قراردادهای هوشمند اورانیوم فایننس در حین انتقال به پروتکل V2.1 بهره برد. طبق شواهد، این نقص در قراردادهای جفت (pair contracts) به حمله‌کننده اجازه داد تا تقریبا تمام دارایی‌های موجود را برداشت کند که در نهایت منجر به سرقت تقریبی ۵۰ میلیون دلار از رمزارزهای مختلف، از جمله بیت کوین، اتریوم، بایننس کوین، پولکادات، کاردانو، تتر و توکن بومی اورانیوم، U92 شد.

در ابتدا، به دلیل زمان‌بندی حمله (تنها چند روز پس از راه‌اندازی به‌روزرسانی پروتکل V2.1)، شک و تردید نسبت به آن، افزایش یافت. به‌علاوه، مخزن قراردادهای این پروژه، ناگهان از GitHub حذف شد که بسیاری از اعضا جامعه را به سمت احتمال دخالت داخلی سوق داد. همچنین شک درباره امنیت پلتفرم، به‌ویژه که قبلا در همان ماه، نفوذی به ارزش ۱.۳ میلیون دلار رخ داده بود، تشدید شد.

در نهایت، حمله‌کننده با کمک میکسرهای ارز دیجیتال مانند Tornado Cash و AnySwap، وجوه دزدیده شده را بین بلاکچین‌ها انتقال داد. اما در نهایت نهادی مربوطه در آمریکا توانستند بخش قابل توجهی از وجوه دزدیده شده را بازگردانند.

حمله به پلتفرم‌ها رمزارزی

آخرین توقیف وجوه دزدیده شده در حالی اتفاق میفتد که جرائم سایبری مرتبط با رمزارزها، همچنان رو به افزایش است. اخیر ا نفوذ پر آوازه به صرافی بای‌بیت و سرقت ۱.۴ میلیارد دلار دارایی رمزارزی، جامعه کریپتو را به شدت در شوک فرو برد. سرقتی که احتمال می‌رود از سوی هکرهای کره شمالی رخ داده و نقش این کشور در سرقت‌های رمزارزی جهانی را بیش از پیش تثبیت کرده است.

در حال حاضر، با رسیدن مجموع وجوه دزدیده شده با ۲.۲ میلیارد دلار در سال ۲۰۲۴، این پنجمین بار در دهه گذشته است که خسارات سالانه از ۱ میلیارد دلار فراتر رفته است. جالب توجه است که عملیات‌های سایبری کره شمالی اکنون مسئول ۶۱ درصد از کل رمزارزهای دزدیده شده در سال جاری و ۲۰ درصد از کل نفوذهای سایبری محسوب می‌شوند.

منبع: cryptopotato