Salah satu dompet yang terkait dengan peretas Keuangan Uranium 2021 akhirnya bangkit kembali, melakukan transfer 2250 ethereum(ETH) (~$3.35 juta) ke Tornado Cash.
Alamat hacker 0xC47BdD0A852a88A019385ea3fF57Cf8de79F019d, diberi label sebagai "Uranium hacker" di Etherscan, akhirnya telah diaktifkan. Dalam sembilan jam terakhir, peretas telah melakukan 33 transaksi ke Tornado Cash, protokol terdesentralisasi untuk transaksi pribadi di Ethereum.
Enam belas transaksi adalah 100 ETH, dan yang lainnya berkisar dari 0 hingga 10 ETH. Dompet lain terkait dengan peretas Uranium telah diberi label "peretas Keuangan Uranium" di Etherscan. Sudah tidak aktif selama 153 hari, melakukan transaksi terakhir ke Aztec, zk-rollup privasi pertama di Ethereum.
Pada 28 April 2021, seorang peretas Terserang Uranium Finance dan mendapatkan token senilai $50 juta dari “kontrak berpasangan” perusahaan.
Peretas Uranium menggunakan inefisiensi kode saat AMM bermigrasi ke pemutakhiran v2.1. Menurut CertiK, Keuangan Uranium menggeser balance0 dan balance1 dari 1000 menjadi 10,000 tetapi lalai memperbarui contoh ketiga. Akibatnya, peretas menghabiskan token senilai $50 juta dari perusahaan.
Beberapa kasus serupa di mana peretas menghidupkan kembali dompet mereka dan memindahkan dana curian dalam jumlah besar telah terjadi pada tahun 2023. Pada bulan Januari, peretas Wormhole terharu kripto yang sangat besar senilai $155 juta untuk mengambil hampir setahun setelah mengeksploitasi $321 juta dari jembatan Wormhole.
Penggemar Crypto telah mengungkapkan rasa frustrasi mereka di Twitter bahwa blockchain telah menawarkan kelonggaran bagi penipu dan peretas. Perusahaan analisis data dan keamanan blockchain, PeckShield, men-tweet bahwa langkah ~$3.35 juta tetap seperti USDT pada rantai tanpa akun dibekukan atau diblokir.
Sumber: https://crypto.news/uranium-hacker-starts-laundering-50m-plunder-almost-two-years-later/