Kripto para birimi alanında uzun yıllara dayanan deneyime sahip tecrübeli bir analist olarak, hack ve istismarlardan payıma düşenden fazlasını gördüm. Yakın zamanda Mart 2024’teki Unizen istismarından Tornado Cash aracılığıyla 2 milyon doların üzerinde paranın aklanması, siber suçluların her zaman bir adım önde olduklarının bir başka korkunç hatırlatıcısıdır.
Mart 2024’te Unizen’in sistemine sızan bir hacker, Tornado Cash mikserini kullanarak yaklaşık 2,16 milyon doları aklamayı başardı. Bu bilgi siber güvenlik firması Peckshield Alerts tarafından paylaşıldı ve hacker’ın 865.4 Ether’i istismar cüzdanından Tornado Cash platformuna taşıdığını gösterdi.
Unizen platformunda bir ‘onay hatası’ nedeniyle 2,1 milyon dolarlık kayıpla sonuçlanan ilk saldırıdan 151 gün sonra, hacker’dan fonları geri alma girişimleri, ekibin çabalarına henüz yanıt vermediği için başarısız oldu.
On yıldan fazla deneyime sahip deneyimli bir siber güvenlik araştırmacısı olarak, tanımladığınıza benzer karmaşık planlar yoluyla sayısız dijital varlığın istismar edildiğine ve aklandığına tanık oldum. Fonların istismar cüzdanından bilinmeyen bir punk cüzdanına hızlı hareketi, kripto para dünyasında kara para aklamanın açık bir işaretidir.
Mart 2024 saldırısı
Bir araştırmacı olarak kendimi 9 Mart 2024’te meydana gelen talihsiz bir olayı belgelerken buldum. Unizen platformundaki “sorunu onaylama” güvenlik açığından yararlanan bir saldırı, 2 milyon dolarlık USDT kaybına yol açtı. Bu miktar daha sonra DAI’ye çevrildi. Ne yazık ki PeckShield daha önce bu güvenlik açığını tespit etmiş ve Unizen’i uyarmıştı; ancak bildirimimizi aldıklarında hasar zaten verilmişti.
Unizen, bilgisayar korsanıyla temasa geçerek kendisine zimmete geçirilen varlıkları iade etmesini ve ödülü %20 artırmasını teklif etti, ancak bilgisayar korsanından herhangi bir yanıt gelmedi. Ekip, hacker’la zincir içi mesajlar yoluyla iletişim kurmak için çaba harcadı ve hacker’ın bir ödül karşılığında çalınan kaynakları geri getirmesi için çağrıda bulundu.
Bir kripto yatırımcısı olarak, Ağustos 2022’de meydana gelen ve bilgisayar korsanlarının yaklaşık 200 milyon dolar çaldığı Nomad Bridge olayıyla çarpıcı bir benzerlik gösteren yakın tarihli Unizen platformu hacklemesinden zor bir ders aldım. Her iki örnek de hiçbir platformun siber tehditlere karşı tamamen bağışık olmadığı yönündeki çarpıcı gerçeği vurguluyor.
Ayrıca Şuna da Bakın: WazirX Hack Güncellemesi: CoinDCX, Rs 50 Crore Yatırımcı Koruma Fonunu Açıkladı!
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
2024-08-07 14:52