Son birkaç yılda kripto saldırılarının karmaşıklığı ve sıklığı arttı. Yalnızca 2024 yılında topluluk, istismarlar ve dolandırıcılıklar nedeniyle yüz milyonlarca dolarlık şaşırtıcı bir kayba tanık oldu ve yatırımcılar, yatırımları için gösterecek hiçbir şey olmadan dehşete düştü.
Bazı durumlarda, bir projenin güvenlik açıklarından başarıyla yararlanan kişiler, çalınan fonları geri verebilir ve gelecekte önlem almak amacıyla güvenliği artırmak için bulgularını paylaşabilir. Ancak genellikle bilgisayar korsanları, haksız kazançları elinde tutar ve bir saldırı gerçekleştirdikten sonra ortadan kaybolur.
Araştırmacı ZachXBT kısa süre önce, geçen ay 12 milyon dolar çalan Prisma Finance soygununun arkasındaki kişinin beyaz şapkalı bir hacker olarak tanımlandığı bir dizi hackleme arasında olası bir bağlantıyı ortaya çıkardı.
Lekeli Beyaz Şapkalı Hacker
28 Mart’ta Ethereum Merkezi Olmayan Borç Verme Protokolü Prisma Finance, 3.479,24 ETH’nin çalınmasıyla sonuçlanan bir saldırı yaşadı. Olağandışı davranışları fark eden ve bundan şüphelenen Prisma’nın ekibi, derhal topluluğa haber verdi.
Geçmişte bir hacker, zincir üstü bir mesaj yoluyla Prisma’ya ulaşarak kendisini “etik hacker” veya “Beyaz Şapkalı” olarak tanımladı. Etkileşimleri sırasında bu kişi, “kullanıcılar için güvenlik önlemlerini iyileştirme” niyetini dile getirdi ve kapsamlı sözleşme denetimlerinin ve Merkezi Olmayan Finans (DeFi) kullanımının önemini vurguladı.
Ertesi gün, borç verme protokolü son olayla ilgili kapsamlı bir açıklama yayınladı. Görünüşe göre bu hesap, hacker’ı rahatsız etmiş ve hacker, ekipten “istismar” ve “hacker” gibi suçlayıcı kelimeleri daha tarafsız terimlerle değiştirmesini istemişti.
Mesajlarda paranın iade edilme olasılığı hakkında uyarılar vardı. Prisma ekibinin otopsi raporunu revize etme isteğinden memnun olmayan bilgisayar korsanı, toplam fonun %34’ünü temsil eden 3,8 milyon dolarlık bir ödül talep etti.
PrismaFi’de 0x77 olarak tanımlanan Trung’un, 11,1 milyon ABD doları değerindeki istismarı ve bunların bağlantılı olduğu rapor edilen diğer istismarları düzenlediği iddialarına bir bakış.
— ZachXBT (@zachxbt) 16 Nisan 2024
Talep edilen miktar, olağan sektör standardı olan %10’un üç katıydı. Kripto dünyasının yerel dilinde, hazine etkilenen tarafları tazmin etmek için yeterli kaynağa sahip olmadığından fail “ekibi etkili bir şekilde sarsıyordu”.
Her ne kadar Beyaz Şapka aksini iddia etse ve bu konuda tedirgin görünse de, hacker’ın eylemleri Tornado Cash’e para aktarırken farklı sonuçlar verdi. Kripto dedektifinin daha sonraki soruşturması, bu Whitehat’ın şüpheli faaliyet geçmişini ortaya çıkardı.
Prisma’nın İstismarcısının Çeşitli Kripto Hackleriyle Bağlantısı Var
İlgili işlemlerin ZachXBT tarafından derinlemesine incelenmesi sırasında Tron ağında ilgili faaliyetlerin olduğu ortaya çıktı. Belirli bir adres olan TGviNZ’nin birden fazla istismara karıştığı tespit edildi.
Soruşturmaya göre TGviNZ, Mart 2023’ten itibaren Arcade_xyz hackinden finansman aldı. O dönemde hacker, Telegram aracılığıyla girişimden ekstra fon talep etti.
Benzer şekilde adres, Şubat 2024’te bildirilen Pine Protokolü ihlaliyle de bağlantılıydı. Bu vesileyle, bilgisayar korsanı paranın yarısını talep etti ve bildirildiğine göre e-posta yoluyla başka haksız taleplerde de bulundu.
İpuçlarını inceledikten sonra kripto para birimi dedektifi, TGviNZ’nin “merkezi olmayan, gözetimsiz bir sistem” olan Modulus protokolünün yaratıcısıyla bağlantılı olduğunu keşfetti. Daha fazla araştırma sonucunda, “0x77” tanımlayıcısına sahip X kullanıcısının bu platformun birkaç destekçisinden biri olduğu ortaya çıktı.
Kanıtları yakından incelediğimizde, “0x77″nin Arcade’i kullanan kişi tarafından Telegram’da kullanılan önemli bir takma ad olduğunu keşfettik. İlgili telefon numaraları, e-posta adresleri ve diğer ayrıntılar üzerinde yapılan daha ayrıntılı araştırma, bu istismarların olası faili ile aynı kişiyi ortaya çıkardı.
Şüpheli istismarcının ayrıntıları, Vietnam ve Avustralya’da bu kişiye karşı dava açılıp açılmayacağına karar veren Prisma tarafından incelenmek üzere alındı.
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- 2024’te Dikkate Alınacak En İyi 7 Tether (USDT) Cüzdanı
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
- Chace Crawford, ‘SNL’ After Party’de Kim Kardashian’la Fotoğraf Çekmeye Çalıştı
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
2024-04-18 05:11