Dijital ihlalleri araştırma ve analiz etme konusunda on yıldan fazla deneyime sahip deneyimli bir siber güvenlik analisti olarak, WazirX hacklemesinin, özellikle Kuzey Kore ile bağlantılı olanlar olmak üzere siber suçlular tarafından kullanılan gelişen taktikleri vurgulayan önemli bir olay olduğunu düşünüyorum.
Perşembe sabahı meydana gelen büyük bir siber saldırının ardından Hint kripto para birimi platformu WazirX’ten yaklaşık 235 milyon dolar değerinde dijital varlığın çalındığına inanılıyor.
Şirketin X hakkındaki son gönderisine göre, çoklu imza cüzdanlarının bir güvenlik ihlalinin odağı olduğu ve bunun da önemli miktarda fon kaybına yol açtığı görülüyor.
Elliptic’in son analizine göre, Blockchain hırsızlığının Kuzey Kore ile bağlantısı olduğundan şüphelenilen bilgisayar korsanlarına kadar uzanabileceği belirtiliyor. Bu bağlantı, X’teki son gönderisinde ZachXBT tarafından daha da desteklendi ve “WazirX saldırısının” Lazarus Grubu tarafından gerçekleştirilen geçmiş saldırılarla benzerlikler taşıdığı öne sürüldü.
Elliptic’in bulgularına göre bu olay, ülkeyle bağlantılı en önemli kripto para soygunları arasında yer alıyor. Rapor bunun münferit bir olay olmadığının altını çiziyor; bunun yerine, Kuzey Kore siber gruplarının kripto para birimi sektöründeki büyük oyuncuları hedeflemesinin bir devamını temsil ediyor.
Çalınan fonların en büyük kısmının, Ethereum gibi popüler tokenlerin yanı sıra Shiba Inu, PEPE, MATIC ve Floki gibi daha az bilinen tokenleri kapsayan çeşitli kripto varlıklarından oluşması dikkat çekicidir. Bu, bilgisayar korsanlarının hedeflerine geniş erişim sağladığını gösteriyor.
Dijital İzin Takibi
ZachXBT’nin ortak soruşturması sırasında bildirdiği üzere, X’in hacklenmesinin ardından çalınan dijital varlıklar, daha önce gizlilik odaklı kripto para birimi Tornado Cash tarafından finanse edilen yeni bir cüzdana iletildi. Bu hizmet genellikle kripto para birimi işlemlerinin kaynağını gizlemek için kullanılır.
10 Temmuz’da multisig cüzdanı 0x09b’yi kullanarak test işlemleri gerçekleştiren ve Tornado tarafından da SHIB ile finanse edilen, her biri 0,1 ETH değerinde toplam 6 işlem alan Ethereum adresi 0x6ee’den başlayarak.
0x6eedf92fb92dd68a270c3205e96dccc527728066
Mudit’in saldırısının teknik dökümünü aşağıda bulabilirsiniz
— ZachXBT (@zachxbt) 18 Temmuz 2024
Kuzey Kore’den gelenler de dahil olmak üzere siber suçluların çalınan varlıkların izlerini gizleme biçimleri, kara para aklama tekniklerinin ayırt edici bir özelliğidir. Ellptic’e göre bu model, bu bilgisayar korsanlarına atfedilen geçmiş saldırılarda gözlemlendi ve onların dijital ayak izlerini gizlemek için tutarlı bir strateji öneriyor.
DEX’ler, çalınan kripto para birimlerinin Ethereum’a dönüştürülmesinde rol oynayarak yetkililerin haksız kazançların izini sürmesini zorlaştırdı. Kara para aklama planının bu aşaması, suçluların tespitten kaçmasına ve fon takibinin karmaşıklığını artırmasına yardımcı olur.
Elliptic yakın zamanda, tehlikeye atılmış kripto para birimi adresleriyle bağlantılı tüm işlemleri tanımlamak ve kullanıcıları uyarmak için sistemlerini geliştirdi. Bu özellik, müşterilerinin istemeden elde edilen fonlarla uğraşmasını önlemeye yardımcı olur.
Daha Fazla Detay Açıklandı
Son olaya yanıt olarak ZachXBT, failin WazirX istismarından fon elde etmek için kullandığı Müşterini Tanı (KYC) prosedürleriyle bağlantılı bir para yatırma adresi keşfetti. Bu açıklama, istismarcının tespit edilmesi ve yakalanmasına yönelik soruşturmaya potansiyel olarak yardımcı olabilir.
ZachXBT@ZachXBT, WazirX istismarının failinin, para çekmek için KYC doğrulamasıyla ilişkili bir para yatırma adresi kullandığına ve ödülün bir gerekliliğini yerine getirdiğine dair kesin kanıt sağladı: merkezi bir borsanın KYC bağlantılı para yatırma adresini belirlemek.
Bu…
— Arkham (@ArkhamIntel) 18 Temmuz 2024
Bir araştırmacı olarak ZachXBT’nin belirli senaryolarda Müşterinizi Tanıyın (KYC) doğrulamasıyla ilgili ilgi çekici bir bakış açısıyla karşılaştım. KYC sürecine rağmen çevrimiçi olarak 100 dolardan daha düşük bir ücret karşılığında doğrulanmış hesaplar edinmenin hala mümkün olduğunu belirtiyor.
Daha basit bir ifadeyle, eğer bilgisayar korsanı, çalınan parayı ZachXBT tarafından Müşterinizi Tanıyın (KYC) prosedürleri aracılığıyla belirlenen para yatırma adresine aktarırken gerçek kimliğini kullanmadıysa, bu bilgi onların izini sürmeye yardımcı olmayabilir.
DALL-E ile oluşturulan öne çıkan görsel, TradingView’den Grafik
- 2024’te Dikkate Alınacak En İyi 10 Temel Cüzdan
- 2024 ABD Seçimi: ABD Kripto Piyasası İçin Kim Daha İyi Donald Trump mı yoksa Kamala Harris mi?
- 2024 ABD Seçimi: Kim Kazanacak ve Kripto Piyasası Buna Nasıl Tepki Verecek?
- ChatGpt, Donald Trump veya Kamala Harris’in 2024 ABD Seçimini Kazanması Durumunda Bitcoin Fiyatını Tahmin Ediyor
- Bugün Kripto Fiyatı (5 Kasım 2024): ABD Seçimi Bitcoin ve Altcoinleri Çekiyor mu?
2024-07-19 11:12