美國執法部門成功追回了2021年針對Uranium Finance的加密貨幣網絡攻擊中被盜的3100萬美元。Uranium Finance是一個基于幣安智能鏈（Binance Smart Chain）的去中心化金融（DeFi）協議。

Uranium Finance的興起與覆滅

Uranium Finance是建立在幣安BNB鏈上的一個去中心化金融（DeFi）協議，運作方式類似于Uniswap的自動做市商（AMM）。該平臺于2021年4月上線，然而黑客迅速利用其智能合約中的漏洞，竊取了平臺資產，并導致其提前關閉，給投資者造成了數百萬美元的損失。

執法部門的追蹤與資產追回

區塊鏈情報公司TRM Labs今日報告稱，其協助了紐約南區（SDNY）和圣地亞哥國土安全調查局（HSI）追蹤并追回被盜資產，這是近年來規模最大的資產追回案件之一。

TRM Labs的報告指出：“2023年2月，TRM與執法部門密切合作，細致追蹤了被盜資產在多個區塊鏈上的流動，識別了關鍵的洗錢模式，并為執法部門提供了可操作的情報。”“到2023年3月，團隊已經繪制出了攻擊者用于混淆資金的路徑，將其與Tornado Cash交易和跨鏈兌換聯系起來。”“因此，執法部門能夠在2025年2月成功扣押了3100萬美元的未償還資金。”

被盜資金追蹤 來源：TRM Labs

兩次攻擊與巨額損失

被盜資金源自2021年4月的兩次攻擊，共造成了超過5370萬美元的損失。第一次攻擊發生在2021年4月6日，黑客利用了獎勵分配系統中的漏洞，竊取了約400萬美元。隨后，黑客歸還了100萬美元，保留了38.55萬美元，并通過Tornado Cash進行了洗錢。第二次攻擊發生在2021年4月28日，攻擊者利用了Uranium Finance交易邏輯中的一個單字符編碼錯誤，通過操縱賬戶余額竊取了5200萬美元。這些被盜資金被通過去中心化交易所洗白，轉換為多種加密貨幣，并存儲在休眠錢包中長達數年。

受害者如何申請賠償

目前，美國紐約南區已追回超過一半的被盜資金，并敦促此案受害者通過電子郵件申請領取部分追回的加密貨幣。