Önemli Noktalar
- Saldırgan, çaldığı fonları yaptırımlı bir mikser olan Tornado Cash aracılığıyla taşımaya başladı ve WazirX yeniden yapılandırılırken kurtarma çabalarını potansiyel olarak zorlaştırdı.
- Temmuz 2024'te, Kuzey Kore'nin Lazarus Grubu olduğuna inanılan bir hacker, Hint kripto borsası WazirX'ten 230 milyon doların üzerinde para çalarak platformun faaliyetlerini ciddi şekilde etkiledi.
WazirX'i Hedef Alan Büyük Hack
18 Temmuz 2024 tarihinde kripto para borsası WazirX, çoklu imza cüzdanını hedef alan büyük bir siber saldırının kurbanı oldu. İhlal, 230 milyon doları aşan şaşırtıcı bir kayıpla sonuçlandı ve bilgisayar korsanları, 100 milyon dolardan fazla Shiba Inu (SHIB) ve 52 milyon dolarlık Ether (ETH) dahil olmak üzere önemli miktarda çeşitli kripto para birimleriyle kaçtı.
Saldırının ciddiyeti, Haziran 2024'te borsa tarafından bildirildiği üzere, çalınan fonların WazirX'in toplam rezervlerinin %45'inden fazlasını oluşturduğu ortaya çıktığında anlaşıldı. Bu yıkıcı darbe, ekip hasarı azaltmak ve kurtarma seçeneklerini keşfetmek için çabalarken WazirX'i 21 Temmuz'dan bu yana para çekme işlemlerini dondurmaya ve ticareti duraklatmaya zorladı.
Hacker Aklama Sürecine Başladı
Güvenlik firması PeckShield Salı günü, WazirX hack'inin arkasındaki varlığın çalınan fonları taşımaya başladığını bildirdi. Saldırgan özellikle, yaklaşık 6,5 milyon $ değerindeki 2.600 ETH'yi, Amerika Birleşik Devletleri hükümetinin yaptırım uyguladığı bir kripto para birimi karıştırıcısı olan Tornado Cash'e aktardı.
Tornado Cash, kullanıcıların cüzdan adreslerini çeşitli blok zincirlerinde maskeleyerek token alışverişi yapmalarına olanak tanıyor. Bu hizmet özünde kötü niyetli olmasa da, çalınan fonların izini gizlemek isteyen siber suçlular arasında popüler bir araçtır. Bilgisayar korsanının bu hamlesi, çalınan kripto paranın takibi ve kurtarılması konusunda kolluk kuvvetlerinin çabalarını engellemek için kullanılan yaygın bir taktiktir.
Lazarus Group Şüpheli Kullanıcıları Kayıplarla Karşı Karşıya
Güvenlik uzmanları ve araştırmacılar bu saldırının arkasında Kuzey Kore'nin devlet destekli kötü şöhretli hack örgütü Lazarus Group'un olduğundan şüpheleniyor. Grubun, 2022'de 600 milyon dolarlık Ronin yan zincir hack' i de dahil olmak üzere yüksek profilli kripto soygunları gerçekleştirme geçmişi var.
Lazarus Group'un, 2022 yılında ABD yaptırımları uygulanmadan önce Tornado Cash aracılığıyla 1 milyar doların üzerinde çalıntı fon akladığı tahmin ediliyor. Platformun bu son kullanımı, sofistike siber suçluların bu tür hizmetleri istismar etmesini önlemenin süregelen zorluğunu göstermektedir.
WazirX Yeniden Yapılandırılıyor
Saldırının ardından WazirX, yükümlülüklerini yerine getirmek üzere Singapur'da bir yeniden yapılandırma süreci başlattı. Borsanın hukuk danışmanları Pazartesi günü müşterilere üzücü bir haber verdi ve fonların tamamen geri kazanılmasının olası olmadığını belirtti. En iyi senaryo, kullanıcıların platformdaki orijinal varlıklarının yalnızca %55 ila %57'sini kurtarabileceğini gösteriyor.
Bu kısmi kurtarma planı, kayıpların WazirX kullanıcıları arasında sosyalleştirileceğini, yani müşterilerin saldırı sırasında platformda tuttukları kripto para birimlerinin toplam değerini almayacaklarını göstermektedir. Yeniden yapılandırma çabaları, saldırının WazirX'in operasyonları ve varlıklarına karşı dengeli teminat sağlama kabiliyeti üzerindeki ciddi etkisinin altını çiziyor.
Soruşturmalar devam ederken ve WazirX yeniden yapılandırma süreci boyunca çalışırken, bu olay kripto para borsalarının karşılaştığı devam eden güvenlik zorluklarını ve dijital varlıkların değişken dünyasında kullanıcılar için potansiyel riskleri keskin bir şekilde hatırlatmaktadır.
