출처: 토큰포스트
25일(현지시간) 더블록에 따르면, 미국 뉴욕 남부지검(SDNY)과 샌디에이고 국토안보수사국(HSI)은 2021년 4월 발생한 우라늄 파이낸스 해킹과 연관된 3100만 달러 규모의 암호화폐를 압수했다.
당국은 피해자들에게 연락을 요청하며, 추가적인 조사와 자금 반환 절차를 진행할 예정이라고 밝혔다.
우라늄 파이낸스는 BNB체인(당시 바이낸스 스마트 체인)에서 운영된 자동화 마켓 메이커(AMM) 프로토콜로, 2021년 4월 새 버전으로 마이그레이션하는 과정에서 스마트 컨트랙트의 취약점이 악용되어 약 5000만 달러가 탈취됐다. 공격자는 단일 토큰을 거의 모든 유동성 풀 자산으로 교환하는 방식으로 시스템을 조작했다.
우라늄 파이낸스는 이더리움 기반 탈중앙화 거래소 스시스왑(SushiSwap)의 포크(Fork)였지만, 코드 적응 과정에서 보안 취약점을 제대로 수정하지 않아 해킹에 노출되었다.
온체인 분석가 잭XBT(ZachXBT)에 따르면, 해커들은 초기 탈취 자금을 토네이도캐시(Tornado Cash)를 통해 세탁했으며, 이후 ‘매직: 더 개더링(Magic: The Gathering)’ 트레이딩 카드를 이용해 추가로 자금을 세탁한 것으로 확인됐다.
