- Son hack, Hindistan merkezli kripto borsasını 230 milyon dolardan fazla zarara uğrattı
- Suçluların da tespit edilmesiyle kurtarma çalışmaları şu anda sürüyor
Uzun yıllara dayanan deneyime sahip deneyimli bir kripto yatırımcısı olarak, piyasadaki dalgalanmalardan ve güvenlik ihlallerinden payıma düşeni gördüm. Hint kripto para borsası WazirX’teki son hack, en hafif deyimle beni tedirgin etti. Tek bir saldırıda çalınan 230 milyon doların üzerinde token değeri, bu alana yatırım yapmanın getireceği riskleri hatırlatıyor.
Dün, Hindistan’da tanınmış bir kripto para borsası olan WazirX, yaklaşık 230 milyon dolar değerinde tokenın çalınmasıyla sonuçlanan bir güvenlik ihlali nedeniyle tüm para çekme isteklerini bir an için duraklatmak zorunda kaldı. Ancak bir gün içinde faillerin bulunduğu görülüyor.
Tanınmış bir blockchain analiz şirketi olan Elliptic tarafından yürütülen bir araştırmaya göre, bu önemli hırsızlığın planlanmasından kötü şöhretli siber suç grubu Lazarus’un sorumlu olduğuna inanılıyor.
Kuzey Kore’nin gölgesi
Siber suçlar üzerine çalışan bir araştırmacı olarak kötü şöhretli Lazarus Grubuyla karşılaştım. Bu grup, yıllar boyunca çeşitli yüksek profilli kripto para birimi soygunlarına katılarak manşetlere çıktı. Öncelikle finansal kurumları ve kripto para borsalarını hedef alarak kendileri için müthiş bir itibar kazandılar. Gelişmiş yöntemler kullanarak sistemlere sızarlar ve keşfettikleri tüm güvenlik açıklarından yararlanırlar.
Lazarus Grubu’nun bu hırsızlıktaki rolü, Kuzey Kore yönetimiyle bağlantılı daha büyük bir siber saldırı eğiliminin parçasıdır. Bu grup, 2017 WannaCry fidye yazılımı saldırısı ve önemli kripto para birimi soygunları gibi çeşitli yüksek profilli olaylara karıştı. Eylemlerinin, Kuzey Kore hükümetinin faaliyetlerini finanse ederek uluslararası yaptırımları aşmalarına yardımcı olduğundan şüpheleniliyor.
Elliptic’in raporu ayrıca soygundan kısa bir süre sonra,
“… farklı merkezi olmayan platformlar aracılığıyla Ether ile birkaç token alışverişi yapıldı; bu, aklama prosedüründe ortak bir ön hamleydi.”
Bir otopsi
Başlangıçta hackerlar borsadan 96 milyon dolar değerinde SHIB, 52 milyon dolar ETH ve 11 milyon dolar MATIC ele geçirdiler. ABD’de Ethereum tabanlı bir Spot ETF’nin piyasaya sürülmek üzere olması nedeniyle bu tokenlerin ETH’ye dönüştürülmesi dikkat çekici. Bu ETF’nin Ethereum’un fiyatını önemli ölçüde artıracağına ve potansiyel olarak piyasa değerine göre ikinci en büyük kripto para birimi için tüm zamanların en yüksek seviyesini belirleyeceğine dair yaygın bir beklenti var.
Borsa tarafından kapsamlı bir soruşturma raporu yayınlanmadan önce Polygon’dan Mudit Gupta, hacklemenin nasıl gerçekleştiğine dair derinlemesine bir açıklama yaptı.
Yönetici, bilgisayar korsanlarının başarılı ihlalden dokuz gün önce blockchain üzerinde deneme amaçlı bir saldırı gerçekleştirdiğini keşfetti. Bunu, borsanın çoklu imza cüzdanına yükseltilmiş, kötü amaçlı bir sürüm aracılığıyla sızarak ve boşaltarak başardılar. Ayrıca şunları söyledi:
“Dört özel anahtardan ikisine doğrudan erişildi, diğer ikisi ise kullanıcı arayüzünün veya cüzdanın ele geçirilmesinin ardından imza kimlik avı yoluyla elde edildi.”
WazirX, olayı araştırmak ve çalınan fonları geri almaya çalışmak için kolluk kuvvetleri ve siber güvenlik uzmanlarıyla işbirliği yapacakları konusunda kullanıcılarına güvence verdi. Ancak Lazarus Group’un son dönemdeki siber saldırılarının tam kapsamlı soruşturmalarla sonuçlanmadığını belirtmekte fayda var. Sonuç olarak, mevcut durumda fonların geri kazanılması zor olabilir.
“Evet ancak KYC onaylı hesaplar çevrimiçi olarak <100$’a kolayca satın alınabildiği için KYC’nin hiçbir anlamı yok.”
2024-07-19 15:35