Az Uraniumot megtámadó hacker Magic: The Gathering kártyákra költötte a lopott pénzt
Az a hacker, aki még 2021-ben támadta meg az Uranium Finance DeFi platformot, Magic: The Gathering kártyákkal próbálta meg tisztára mosni a lopott vagyont. A blokkláncokat monitorozó ZachXBT egy X-posztot tett közzé még december hetedikén, amelyben leírta, hogyan intézte a mozgásokat a hacker.
Sokat dolgozott az Uraniumot megtámadó hacker, hogy eltüntesse nyomait
Állítólagosan a támadó 11200 ETH-t vett ki a Tornado Cash platformjáról 100 etherenként. Ezután az így kapott ethert wrapped etherre (WETH) konvertálta, majd különböző címekre küldte szét. A hacker végül mindent USDC-re váltott majd az így kapott coinok egy részét Magic: The Gathering kártyák vásárlására fordította. A maradék összeget pedig különféle kriptotőzsdékre fizette be, mint a Krakenre, Bitpay-re, Coinbase-re. ZachXBT rámutatott, hogy a források ilyen szintű elaprózása és különféle helyekre való mozgatása, felhasználása azt a célt szolgálja, hogy megnehezítse a források lekövetését az eredeti kiindulóponthoz. Ez a kiindulópont valószínűleg az Uranium Finance decentralizált tőzsde 2021-es támadása lehet. Főleg ha figyelembe vesszük az időbeni egyezéseket a hacker által a Tornado Cash-be történő befizetés és az azt követő, kártyát vásárló személy általi kifizetés között.
2023. márciusban az Uraniumot megtámadó hacker 5200 dollárnyi ethert fizetett be a Tornado Cash-be, majd ugyanő kapott 5200 ethert. A Magic: The Gathering kártyák megvásárlásához a támadó először felfogadott egy kereskedőt, aki egyeztetett aztán helyette az eladókkal. ZachXBT fel is keresett néhány eladót, így fedezte fel, hogy komoly vásárlásokat eszközölt az ismeretlen vásárló kezdőpaklikra és különleges dobozokra. Ami még érdekesség, hogy 5-10%-os felárral, kriptovalutával történtek a vásárlások. Az eladók sosem tudták meg, hogy ki a valódi vásárló. Az Uranium Finance decentralizált pénzügyi platformja, amely a Binance Smart Chain-en alapul és az Uniswap egy forkjának tekinthető, jelentős, 50 millió dolláros veszteséget szenvedett el a 2021-es támadás eredményeként. Egy hacker kihasználta a platform kódjában lévő számítási hibát, ami lehetővé tette számára, hogy likviditást vonjon ki a protokollból.