Kripto pazarında ve siber güvenlikte geniş deneyime sahip bir araştırmacı olarak, son WazirX hack’inin endişe verici bir gelişme olduğunu düşünüyorum. Yıllardır Hint kripto borsasını yakından izleyen büyük oyuncularından birinin bu kadar önemli bir güvenlik ihlaliyle karşı karşıya olduğunu görmek cesaret kırıcı.
Geçtiğimiz Perşembe günü Hint kripto para birimi platformu WazirX’e yapılan önemli bir siber saldırının ardından, Shiba Inu gibi çalıntı altcoinlerin değeri düştü. Şaşırtıcı bir şekilde, Bitcoin ve diğer altcoinler de 19 Temmuz’da önemli indirimlerle işlem görüyordu.
Cuma günü, WazirX’te listelenen neredeyse her kripto para birimi, uluslararası piyasa değerlerine kıyasla önemli fiyat düşüşleri yaşadı, bu da platformdaki yoğun satış faaliyetine ve yetersiz likiditeye işaret ediyor.
Fotoğraf: WazirX
- The Bitcoin/Rupee trading pair has dropped 22% in the past 24 hours, significantly more than on other local exchanges like CoinDCX and Zebpay, where prices fell by 2%. The Shiba Inu/Rupee pair has also declined by 30%. WazirX’s WRX token is down 40% in the past 24 hours. However, trading volumes on the exchange surged to $8 million, up from $2.2 million on Wednesday.
WazirX, çoklu imzalı cüzdanlarından birini içeren önemli bir güvenlik olayı yaşadı ve bunun sonucunda borsadan 200 milyon dolardan fazla para çalındı. Hırsız, bu ihlal sırasında Shiba Inu’da 100 milyon doların üzerinde ve Ether’de yaklaşık 52 milyon doların üzerinde para kazandı. Özellikle blockchainden elde edilen veriler, WazirX’in yakın zamanda bu kripto para birimlerinin büyük bir kısmını, beklenen Ethereum ETF lansmanından sadece birkaç gün önce Ethereum ile değiştirdiğini gösteriyor.
Bir kripto yatırımcısı olarak, Haziran 2024’te borsa tarafından bildirilen toplam rezervlerin %45’inden fazlasının çalındığını keşfetmek beni dehşete düşürdü. Bu endişe verici gelişme, ben de dahil olmak üzere birçok kullanıcının iyileşme olasılığı konusunda kararsız kalmasına neden oldu. Borsa, hırsızlığı dijital arayüzleri ile büyük bir kripto cüzdanı arasındaki tutarsızlığa bağladı. Şaşırtıcı bir şekilde bu sorun, varlıklarımızı koruması gereken cüzdanda beş WazirX imzalayıcısının bulunmasına rağmen ortaya çıktı. Borsa, platformlarındaki bir mesajda şunları açıkladı:
Siber saldırı sırasında Liminal’in ekranında gösterilen veriler ile gerçek imzalı bilgiler arasında bir tutarsızlık vardı. Saldırganın dijital cüzdanın kontrolünü ele geçirmek için veri yükünü değiştirdiğinden şüpheleniliyor.
WazirX Hack’in arkasında Kuzey Koreli Hackerlar var
Blockchain firması Elliptic’in son analizine göre, son saldırıdan kötü şöhretli Lazarus Group’taki Kuzey Koreli siber suçluların sorumlu olduğuna inanılıyor. Benzer şekilde analist ZachXBT, WazirX saldırısı ile Lazarus Grubuna atfedilen geçmiş saldırılar arasındaki bazı benzerliklere dikkat çekti.
0x6ee Ethereum adresinden başlayarak, 10 Temmuz’da meydana gelen hırsızlığın izini süreceğim. Bu adres daha önce multisig cüzdan 0x09b’deki Shibaswap (SHIB) tokenlarını kullanarak test işlemleri gerçekleştirmişti. Bu işlemlere ilişkin fonlar, Tornado aracılığıyla anonim olarak gönderilen, her biri 0,1 Ether tutarında olan altı transfer yoluyla sağlandı.
0x6eedf92fb92dd68a270c3205e96dccc527728066
Mudit’in saldırısının teknik dökümünü aşağıda bulabilirsiniz
— ZachXBT (@zachxbt) 18 Temmuz 2024
ZachXBT tarafından yürütülen ve X’te yayınlanan bir incelemeye göre, çalınan varlıklar, hacklemenin ardından kripto para birimi finansmanının kaynağını gizlemek için popüler bir araç olan Tornado Cash aracılığıyla daha önce finanse edilen bir adrese aktarıldı.
2024-07-19 16:27