Beyaz Şapkalılar Ronin Köprüsünü Hackledi

Beyaz şapkalı hacker’lar, belgelenmemiş bir güvenlik açığını istismar ederek Ronin Ağından 12 milyon dolar çekti – tek bir işlemde çekilebilecek en büyük miktar. Ronin işlemleri durdurdu ve sorunu ele aldığını söyledi. Hacker’lar çalınan fonları iade etti ve “zorunlu denetimleri” için 500.000 dolarlık ödül alacaklar.

Ronin başlangıçta müşteri fonlarının hackerların eylemlerinden bağımsız olarak iade edileceğini söylemişti. Olay, Kuzey Kore’nin Lazarus Group’unun Ronin Network köprüsünden 625 milyon dolar çalmasından iki yıl sonra gerçekleşti. Kolluk kuvvetleri şimdiye kadar çalınan fonların yaklaşık 36 milyon dolarını geri aldı.

ABD Adalet Bakanlığı, Rus uyruklu Roman Pikulev’i, 235 milyon dolardan fazla yasadışı fonu işlediği iddia edilen lisanssız bir kripto para borsası olan Cryptonator’ı kurmak ve işletmekle suçladı. Pikulev ve ortakları, bilgisayar saldırılarını, fidye yazılımı dolandırıcılıklarını, dolandırıcılık pazarlarını ve kimlik hırsızlığını destekleyen uluslararası bir kara para aklama planını kolaylaştırarak 2014’ten Mart 2023’e kadar Cryptonator’ı işletmekle suçlanıyor.

Cryptonator, ABD Mali Suçlar Uygulama Ağı’na kayıtlı değildi ve kara para aklama karşıtı süreçlerden yoksundu. Savcılar, platformun iş modelinin suçlulara hitap ettiğini, kripto paraları takas etmelerine ve paraları itibari paraya çevirmelerine olanak tanıdığını ve fonların kaynaklarını anonimleştirdiğini söyledi. “Boss” olarak da bilinen Pikulev, planı tanıtmak için ABD teknoloji sağlayıcılarını kullandı ve sosyal medyada reklam verdi.

Araştırmacılar, Cryptonator’ın Pikulev’in her anlaşmadan küçük bir pay alarak toplamda 1,4 milyar dolar değerinde 4 milyondan fazla işlem gerçekleştirdiğini söyledi. Platform ayrıca darknet pazar yerleri, dolandırıcılık adresleri, yüksek riskli borsalar ve yaptırımlı kuruluşlarla milyonlarca işlem yaptı.

Avustralyalı savcılar, yanlışlıkla yaklaşık 7 milyon dolar alan ve borsanın üç yıl önce hatayı keşfetmesinden önce çoğunu harcayan bir Crypto.com kullanıcısı olan Jatinder Singh için hapis cezası talep ediyor. Crypto.com, Mayıs 2021’de bir çalışanın hatası nedeniyle 100 dolarlık bir geri ödeme yapmak yerine yanlışlıkla 10,47 milyon Avustralya dolarını Singh ve ortağı Thevamanogari Manivel’e aktardı. Singh, Aralık 2021’e kadar birden fazla ev satın aldı ve bir arkadaşına 1 milyon AU$ hediye etti ve çevrimiçi bir çekiliş kazandığına inandığını iddia etti.

2 Ağustos’taki mahkeme duruşmasında savcı Campbell Thomson’ın söz konusu miktarın fırsat suçundan daha fazlası olduğunu savunduğu ve Singh için hapis cezası talep ettiği bildirildi. Singh’in avukatı Martin Kozlowski, Singh’in durumu tam olarak anlamadığını, fonların aylar sonra yapılan bir denetimde kaybı keşfeden çok uluslu bir şirketten geldiğini ekledi.

Savcıların Mart 2023’te Singh’in ülkeden kaçabileceğini, sadece 4,9 milyon doların kurtarıldığını ve bazı fonların yurtdışına gönderildiğini öne sürdüğü bildirildi. Singh’in cezasının Eylül ayında açıklanması planlanıyor.

Manivel, suç gelirlerini pervasızca kullandığı gerekçesiyle Eylül ayında yedi ay hapis cezasına çarptırılmış ve 18 ay toplum yararına çalışma emri almıştı.

Merkezi olmayan finans protokolü Convergence, bir hacker’ın 210.000 dolar değerinde yerel token basıp satmasına ve talep edilmeyen 2.000 dolarlık staking ödülü çalmasına izin veren bir akıllı sözleşme açığı yaşadı, dedi protokolün takma adlı kurucusu “Wireshark.” Güvenlik açığı, dört denetimden sonra gaz optimizasyonunu amaçlayan önemli bir satırı kaldıran akıllı sözleşme kodunda yakın zamanda yapılan bir değişiklikten kaynaklanıyordu. Bu hata, hacker’ın sözleşmeyi istismar etmesine izin verdi. Convergence, kullanıcılara fonlarının güvende olduğunu söyledi, ancak platformdan varlık çekmelerini önerdi. Protokolün kilitlenen toplam değeri, saldırıdan sonra 5,79 milyon dolardan 3,69 milyon dolara düştü.

Karadağ’daki bir temyiz mahkemesi, ABD’nin eski Terraform Labs CEO’su Do Kwon’un iadesi talebini reddetti ve bunun yerine Güney Kore’ye gideceğine karar verdi. Bu karar, Podgorica Yüksek Mahkemesi’nin Haziran sonundaki kararını destekliyor. Kwon ve hukuk ekibi, iadesi konusunda uzun bir hukuki mücadeleye girdiler ve Kwon’un memleketi Güney Kore’ye iade edilmeyi tercih ettiği bildirildi. Güney Kore’de, mali suçlular genellikle 30 ila 40 yıl arasında maksimum hapis cezasıyla karşı karşıya kalırken, ABD her suç için ardışık cezalar verebilir.