Les autorités américaines ont récupéré 31 millions de dollars de crypto-monnaie volés lors des cyberattaques de 2021 contre Uranium Finance, un protocole DeFi basé sur Binance Smart Chain.
Uranium Finance était un protocole de finance décentralisée (DeFi) construit sur la chaîne BNB de Binance qui fonctionnait comme un teneur de marché automatisé (AMM) similaire à Uniswap.
La plateforme a été lancée en avril 2021, mais les pirates informatiques ont rapidement exploité les vulnérabilités de ses contrats intelligents pour drainer ses actifs et la pousser à la mort prématurée, causant des millions de pertes aux investisseurs.
La société de renseignement Blockchain TRM Labs a annoncé aujourd’hui qu’elle avait aidé le district sud de New York (SDNY) et Homeland Security Investigations (HSI) San Diego à suivre et à récupérer les actifs volés, ce qui a entraîné l’une des récupérations les plus importantes de ces dernières années.
« En février 2023, TRM a travaillé en étroite collaboration avec les forces de l’ordre pour retracer méticuleusement le mouvement des actifs volés sur plusieurs chaînes de blocs, identifier les principaux modèles de blanchiment et générer des renseignements exploitables pour les forces de l’ordre », lit-on dans le rapport de TRM Labs.
« En mars 2023, l’équipe avait cartographié les tentatives des attaquants d’obscurcir leurs fonds, en les reliant aux transactions en espèces Tornado et aux échanges entre chaînes. »
« En conséquence, les forces de l’ordre ont réussi à saisir 31 millions de dollars d’encours en février 2025. »
Les fonds ont été volés lors de deux attaques, toutes deux en avril 2021, entraînant des pertes de plus de 53 700 000 dollars.
La première attaque, du 6 avril 2021, a exploité une vulnérabilité du système de distribution des récompenses, entraînant un vol de 1,4 million de dollars.
Le pirate a ensuite rendu 1 million de dollars, gardant 385 500 dollars, qui ont été blanchis via Tornado Cash.
La deuxième attaque a eu lieu le 28 avril 2021 et a exploité une erreur de codage à un caractère dans la logique de négociation d’Uranium Finance, permettant aux attaquants de voler 52 millions de dollars en manipulant les soldes.
Les fonds volés ont été blanchis via des échanges décentralisés, convertis en diverses crypto-monnaies et stockés dans des portefeuilles dormants pendant des années.
Avec plus de la moitié de ce montant maintenant récupéré, le SDNY américain a demandé aux victimes du piratage d’envoyer un e-mail [email protected] pour réclamer une partie de la crypto-monnaie récupérée.