loading...
美国执法机构近日宣布,成功扣押了价值约3100万美元的加密货币,这些资产与2021年4月分散式金融平台铀金融(Uranium Finance)遭受的重大黑客攻击有关。 在此次事件中,黑客利用智能合约漏洞窃取了数百万美元的数字资产。
根据X平台上的信息显示,此次行动是圣地亚哥的美国纽约南区检察官办公室(SDNY)和国土安全调查局(HSI)共同努力的结果。尽管SDNY发言人尚未对此次扣押或相关调查发表评论,但官方表示欢迎任何掌握相关信息的人士主动提供线索。
目前,案件仍在调查中,尚未有嫌疑人被正式指控。这一进展进一步表明,执法机构正在加大对去中心化金融(DeFi)领域网络犯罪行为的打击力度。
铀金融是一个基于Binance BNB链(原名Binance Smart Chain)的自动做市商(AMM)平台,其功能类似于Uniswap。然而,在2021年4月的一次攻击中,黑客利用了铀金融V2智能合约中的一个漏洞,成功窃取了价值约5000万美元的各种加密货币资产。
被盗资金包括价值约3680万美元的BNB、Binance USD(BUSD)以及其他加密货币。此外,黑客还窃取了80枚比特币(BTC)、1800枚以太坊(ETH)、26500枚波卡(DOT)、570万枚泰达币(USDT)、638000枚卡尔达诺(ADA)以及112000枚铀金融的原生代币U92。
攻击发生后,黑客迅速将部分资产兑换为以太坊,并通过隐私混合器Tornado Cash进行洗钱,随后转移至集中式交易所。铀金融在遭受攻击后被迫关闭,导致受害者至今未能获得赔偿。
值得注意的是,这并非铀金融首次遭遇黑客攻击。早在2021年4月8日,其V1版本也曾遭到入侵,损失了价值130万美元的BNB和BUSD。该事件促使铀金融推出了第二版平台,但仅运行12天便再次被攻破。
近年来,加密货币行业屡屡成为网络犯罪分子的目标,多起重大攻击事件引发了投资者对数字资产安全性的担忧。以下是一些近期发生的典型案例:
2025年2月21日,加密货币交易所Bybit遭到黑客攻击,损失价值约15亿美元的数字资产,被认为是历史上规模最大的加密货币盗窃案之一。Bybit表示已通过紧急贷款和储备金弥补了用户损失。
同年2月19日,奢侈品牌Dior的官方Instagram账户(拥有4680万粉丝)也被黑客入侵,冒名顶替者借此宣传一种名为“Dior官方硬币”的虚假代币,诱骗用户访问钓鱼网站。
此外,总部位于阿联酋的加密货币交易所M2在2025年初因网络攻击损失了1370万美元,而印度交易所WazirX则在2024年被朝鲜黑客组织Lazarus Group窃取了2.35亿美元。
面对日益严峻的安全威胁,各平台纷纷加强技术防护措施。例如,DeFi平台Radiant Capital在2024年10月遭遇5000万美元的黑客攻击后,与联邦调查局合作追踪被盗资产,并引入了多层次签名验证机制。
随着加密货币行业的快速发展,如何提升安全性已成为行业亟待解决的重要课题。未来,更多创新技术和监管手段或将为投资者带来更可靠的保障。了解更多
345
560
474
363
220
338
746
222
