Beyaz Şapkalılar Ronin Köprüsünü Hackledi


Blockchain ve Kripto Para, Kripto Para Dolandırıcılığı, Dolandırıcılık Yönetimi ve Siber Suç

Ayrıca: Cryptonator, Crypto.com, Do Kwon Dava Güncellemeleri

Rashmi Ramesh (raşmiramesh_) •
8 Ağustos 2024

Cryptohack Özeti: Beyaz Şapkalılar Ronin Köprüsünü Hackledi
Resim: Shutterstock

Information Security Media Group her hafta dijital varlıklardaki siber güvenlik olaylarını topluyor. Bu hafta, Ronin Köprüsü’nde 12 milyon dolarlık beyaz şapka saldırısı, Cryptonator iddianamesi, Crypto.com davasında olası hapis cezası, 212 bin dolarlık Convergence saldırısı, Do Kwon’un iadesi ve FBI bir dolandırıcılık uyarısı yayınladı.

Ayrıca bakınız: İsteğe Bağlı | NSM-8 Son Tarihi Temmuz 2022: Kuantum Dirençli Algoritmaların Uygulanması İçin Anahtarlar

Ronin Tekrar Saldırıya Uğradı

Beyaz şapkalı hacker’lar, belgelenmemiş bir güvenlik açığını istismar ederek Ronin Ağından 12 milyon dolar çekti – tek bir işlemde çekilebilecek en büyük miktar. Ronin işlemleri durdurdu ve sorunu ele aldığını söyledi. Hacker’lar çalınan fonları iade etti ve “zorunlu denetimleri” için 500.000 dolarlık ödül alacaklar.

Ronin başlangıçta müşteri fonlarının hackerların eylemlerinden bağımsız olarak iade edileceğini söylemişti. Olay, Kuzey Kore’nin Lazarus Group’unun Ronin Network köprüsünden 625 milyon dolar çalmasından iki yıl sonra gerçekleşti. Kolluk kuvvetleri şimdiye kadar çalınan fonların yaklaşık 36 milyon dolarını geri aldı.

Cryptonator İddianamesi

ABD Adalet Bakanlığı, Rus uyruklu Roman Pikulev’i, 235 milyon dolardan fazla yasadışı fonu işlediği iddia edilen lisanssız bir kripto para borsası olan Cryptonator’ı kurmak ve işletmekle suçladı. Pikulev ve ortakları, bilgisayar saldırılarını, fidye yazılımı dolandırıcılıklarını, dolandırıcılık pazarlarını ve kimlik hırsızlığını destekleyen uluslararası bir kara para aklama planını kolaylaştırarak 2014’ten Mart 2023’e kadar Cryptonator’ı işletmekle suçlanıyor.

Cryptonator, ABD Mali Suçlar Uygulama Ağı’na kayıtlı değildi ve kara para aklama karşıtı süreçlerden yoksundu. Savcılar, platformun iş modelinin suçlulara hitap ettiğini, kripto paraları takas etmelerine ve paraları itibari paraya çevirmelerine olanak tanıdığını ve fonların kaynaklarını anonimleştirdiğini söyledi. “Boss” olarak da bilinen Pikulev, planı tanıtmak için ABD teknoloji sağlayıcılarını kullandı ve sosyal medyada reklam verdi.

Araştırmacılar, Cryptonator’ın Pikulev’in her anlaşmadan küçük bir pay alarak toplamda 1,4 milyar dolar değerinde 4 milyondan fazla işlem gerçekleştirdiğini söyledi. Platform ayrıca darknet pazar yerleri, dolandırıcılık adresleri, yüksek riskli borsalar ve yaptırımlı kuruluşlarla milyonlarca işlem yaptı.

Savcılar Crypto.com Davasında Hapis Cezası İstiyor

Avustralyalı savcılar, yanlışlıkla yaklaşık 7 milyon dolar alan ve borsanın üç yıl önce hatayı keşfetmesinden önce çoğunu harcayan bir Crypto.com kullanıcısı olan Jatinder Singh için hapis cezası talep ediyor. Crypto.com, Mayıs 2021’de bir çalışanın hatası nedeniyle 100 dolarlık bir geri ödeme yapmak yerine yanlışlıkla 10,47 milyon Avustralya dolarını Singh ve ortağı Thevamanogari Manivel’e aktardı. Singh, Aralık 2021’e kadar birden fazla ev satın aldı ve bir arkadaşına 1 milyon AU$ hediye etti ve çevrimiçi bir çekiliş kazandığına inandığını iddia etti.

2 Ağustos’taki mahkeme duruşmasında savcı Campbell Thomson’ın söz konusu miktarın fırsat suçundan daha fazlası olduğunu savunduğu ve Singh için hapis cezası talep ettiği bildirildi. Singh’in avukatı Martin Kozlowski, Singh’in durumu tam olarak anlamadığını, fonların aylar sonra yapılan bir denetimde kaybı keşfeden çok uluslu bir şirketten geldiğini ekledi.

Savcıların Mart 2023’te Singh’in ülkeden kaçabileceğini, sadece 4,9 milyon doların kurtarıldığını ve bazı fonların yurtdışına gönderildiğini öne sürdüğü bildirildi. Singh’in cezasının Eylül ayında açıklanması planlanıyor.

Manivel, suç gelirlerini pervasızca kullandığı gerekçesiyle Eylül ayında yedi ay hapis cezasına çarptırılmış ve 18 ay toplum yararına çalışma emri almıştı.

212.000 Dolarlık Yakınsama Hilesi

Merkezi olmayan finans protokolü Convergence, bir hacker’ın 210.000 dolar değerinde yerel token basıp satmasına ve talep edilmeyen 2.000 dolarlık staking ödülü çalmasına izin veren bir akıllı sözleşme açığı yaşadı, dedi protokolün takma adlı kurucusu “Wireshark.” Güvenlik açığı, dört denetimden sonra gaz optimizasyonunu amaçlayan önemli bir satırı kaldıran akıllı sözleşme kodunda yakın zamanda yapılan bir değişiklikten kaynaklanıyordu. Bu hata, hacker’ın sözleşmeyi istismar etmesine izin verdi. Convergence, kullanıcılara fonlarının güvende olduğunu söyledi, ancak platformdan varlık çekmelerini önerdi. Protokolün kilitlenen toplam değeri, saldırıdan sonra 5,79 milyon dolardan 3,69 milyon dolara düştü.

Do Kwon İadesi Güncellemesi

Karadağ’daki bir temyiz mahkemesi, ABD’nin eski Terraform Labs CEO’su Do Kwon’un iadesi talebini reddetti ve bunun yerine Güney Kore’ye gideceğine karar verdi. Bu karar, Podgorica Yüksek Mahkemesi’nin Haziran sonundaki kararını destekliyor. Kwon ve hukuk ekibi, iadesi konusunda uzun bir hukuki mücadeleye girdiler ve Kwon’un memleketi Güney Kore’ye iade edilmeyi tercih ettiği bildirildi. Güney Kore’de, mali suçlular genellikle 30 ila 40 yıl arasında maksimum hapis cezasıyla karşı karşıya kalırken, ABD her suç için ardışık cezalar verebilir.

Kwon oldu tutuklanmış Geçtiğimiz yıl Mart ayında Karadağ’da sahte pasaport ve sahte Kosta Rika seyahat belgeleri kullanarak Dubai’ye giden bir uçağa binmeye çalıştığı için. ABD Menkul Kıymetler ve Borsa Komisyonu, Şubat 2023’te Terraform Labs ve Kwon’a, 40 milyar dolarlık kayba neden olan algoritmik sabit para birimi Terra’nın çöküşüyle ​​bağlantılı olarak dava açtı. Terraform Labs ve Kwon, Mayıs ayında SEC ile 3,58 milyar dolarlık haksız kazanç ve 420 milyon dolarlık sivil ceza içeren 4,47 milyar dolarlık bir anlaşmaya vardı. Anlaşma ayrıca Kwon’un herhangi bir halka açık şirketin yöneticisi veya müdürü olarak görev yapmasını yasakladı.

FBI Kripto Dolandırıcılığı Konusunda Uyarıyor

FBI, kullanıcı fonlarını çalmak için kripto para borsalarının çalışanları gibi davranan dolandırıcılar hakkında bir uyarı yayınladı. Dolandırıcılar, potansiyel kurbanlarla aramalar veya mesajlar yoluyla iletişime geçerek kullanıcının hesabında sorunlar olduğunu veya hesabın tehlikeye atıldığını iddia ediyor. Erişim kodlarını almaya, kullanıcıları kötü amaçlı bağlantılara tıklamaya yönlendirmeye veya dijital varlıklara erişmelerine ve bunları çalmalarına olanak tanıyan kimlik bilgilerini talep etmeye çalışıyorlar.





Source link