美國(guó)當(dāng)局成功追回了2021年針對(duì)Uranium Finance的網(wǎng)絡(luò)攻擊中被盜的3100萬(wàn)美元加密貨幣。Uranium Finance是一個(gè)基于幣安BNB鏈的去中心化金融（DeFi）協(xié)議，其運(yùn)行模式類似于Uniswap的自動(dòng)做市商（AMM），允許用戶無(wú)需中介直接交換代幣。

兩次網(wǎng)絡(luò)攻擊及資金流向

2021年4月，Uranium Finance因智能合約漏洞遭受了兩次網(wǎng)絡(luò)攻擊。第一次攻擊發(fā)生于4月6日至8日，導(dǎo)致400萬(wàn)美元被盜，其中100萬(wàn)美元后來(lái)被返還。第二次攻擊發(fā)生于4月28日，攻擊者利用代碼錯(cuò)誤竊取了5200萬(wàn)美元。被盜資金通過(guò)加密貨幣混幣器Tornado Cash和去中心化交易所進(jìn)行洗錢，部分資金一直處于休眠狀態(tài)，直到2024年初才重新出現(xiàn)。

追回行動(dòng)與執(zhí)法合作

美國(guó)當(dāng)局在區(qū)塊鏈情報(bào)公司TRM Labs的協(xié)助下，成功追蹤并追回了與此次黑客事件相關(guān)的部分非法資金流動(dòng)。美國(guó)紐約南區(qū)檢察官辦公室（SDNY）和圣地亞哥國(guó)土安全調(diào)查局（HSI）扣押了價(jià)值3100萬(wàn)美元的被盜資產(chǎn)，這是Uranium Finance案件的一次重大突破。

紐約南區(qū)檢察官辦公室（SDNY）和圣地亞哥國(guó)土安全調(diào)查局（HSI）扣押了與2021年4月Uranium Finance黑客事件相關(guān)的價(jià)值約3100萬(wàn)美元的加密貨幣。如果您是此次黑客事件的受害者，請(qǐng)聯(lián)系UraniumVictims@hsi.dhs.gov。

— 美國(guó)紐約南區(qū)檢察官辦公室 (@SDNYnews) 2025年2月24日

TRM Labs發(fā)布的報(bào)告中提到：“2023年2月，TRM與執(zhí)法部門密切合作，詳細(xì)追蹤了被盜資金在多個(gè)區(qū)塊鏈上的流動(dòng)，識(shí)別了關(guān)鍵的洗錢模式，并為執(zhí)法部門提供了可操作的情報(bào)。到2023年3月，團(tuán)隊(duì)已繪制出攻擊者試圖混淆資金的路徑，并將其與Tornado Cash交易和跨鏈交換聯(lián)系起來(lái)。最終，執(zhí)法部門在2025年2月成功扣押了3100萬(wàn)美元的未償還資金。”

案件啟示

此次Uranium Finance資產(chǎn)扣押事件凸顯了執(zhí)法部門追蹤和追回被盜加密貨幣的能力正在不斷增強(qiáng)，即使是在多年之后。這一事件向網(wǎng)絡(luò)犯罪分子發(fā)出警告：區(qū)塊鏈情報(bào)工具正在不斷進(jìn)步，隱藏資金將變得更加困難。同時(shí)，此案也強(qiáng)調(diào)了嚴(yán)格DeFi安全的必要性，因?yàn)槲⑿〉拇a缺陷可能導(dǎo)致巨大的損失。盡管洗錢手段不斷演變，但被盜資產(chǎn)仍然具有可追蹤性。