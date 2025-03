news

Era il 28 aprile 2021 quando Uranium Finance, una piattaforma DeFi ormai defunta, subì un attacco devastante. Gli hacker sfruttarono una vulnerabilità nei suoi smart contract, riuscendo a sottrarre 50 milioni di dollari in crypto.

Il problema era legato a un bug nei contratti di coppia della piattaforma, utilizzati per gestire la liquidità nel suo market maker automatizzato (AMM). Il risultato? Gli aggressori gonfiarono artificialmente il saldo della piattaforma e prelevarono quasi tutti gli asset disponibili.

Dopo il furto, gli hacker agirono in modo sofisticato per ripulire il bottino. Una parte consistente delle crypto sottratte venne trasferita su Tornado Cash, un coin mixer basato su Ethereum che consente di offuscare la tracciabilità delle transazioni.

Successivamente, i fondi furono movimentati su vari exchange centralizzati, rendendo ancora più complesso il lavoro delle autorità investigative. Dopo anni di indagini, il Dipartimento di Giustizia degli Stati Uniti, insieme alla Homeland Security Investigations di San Diego, ha annunciato il sequestro di 31 milioni di dollari in crypto legati all’attacco. L’operazione ha richiesto un’azione coordinata e il tracciamento dettagliato dei fondi attraverso blockchain e piattaforme centralizzate.

Un detective on-chain dietro alle indagini

Un ruolo chiave nelle indagini è stato svolto da ZachXBT, un ricercatore anonimo specializzato nell’analisi on-chain. A dicembre 2023, ZachXBT ha pubblicato un rapporto in cui descriveva il percorso seguito dai fondi rubati, dimostrando come una parte degli asset fosse stata convertita in ETH e poi utilizzata per acquistare carte collezionabili del trading card game Magic: The Gathering per milioni di dollari. Queste carte, successivamente, sono state inviate a un broker statunitense per la rivendita, rendendo ancora più difficile risalire all’identità degli hacker.

Dopo l’attacco, il team di Uranium Finance è scomparso nel nulla. Il sito web e gli account social della piattaforma sono rimasti inattivi, lasciando gli investitori senza risposte e senza possibilità di recuperare i propri fondi.

Solo ora, con il recupero di una parte del bottino, si apre uno spiraglio per coloro che avevano investito nel progetto. Il Dipartimento di Giustizia ha istituito un’email dedicata, [email protected], per raccogliere segnalazioni da parte delle vittime dell’attacco.

Si tratta di un tentativo di restituire i fondi recuperati a chi ha subito perdite, anche se non è chiaro quanto tempo sarà necessario per completare l’operazione.

Il problema della sicurezza nel mondo DeFi

L’attacco a Uranium Finance è solo uno dei tanti che hanno colpito il settore DeFi negli ultimi anni. La mancanza di regolamentazione e le vulnerabilità nei protocolli smart contract hanno reso le piattaforme decentralizzate bersagli perfetti per gli hacker, poiché molti progetti non implementano misure di sicurezza adeguate, lasciando gli utenti esposti a rischi elevati.

Il recupero di 31 milioni di dollari dimostra che le autorità stanno diventando sempre più abili nel tracciare e sequestrare fondi rubati nel settore crypto. Questo potrebbe costituire un precedente importante per future indagini su altri attacchi, incentivando i criminali a pensarci due volte prima di colpire.

Per chi investe in piattaforme DeFi, il caso Uranium Finance offre alcune lezioni fondamentali:

Evitare progetti con team anonimi o poco trasparenti.

Controllare sempre gli audit indipendenti sugli smart contract.

Non investire mai più di quanto si è disposti a perdere.

Utilizzare tutti gli strumenti per la sicurezza, come l’autenticazione a due fattori.

Il mondo delle criptovalute e della finanza decentralizzata è in costante evoluzione. Se da un lato le opportunità di guadagno sono enormi, dall’altro i rischi rimangono alti. La vicenda di Uranium Finance è un monito per tutti: informarsi, fare attenzione e adottare tutte le precauzioni possibili può fare la differenza tra un investimento di successo e una perdita catastrofica.

