Çalınan Kiloex Fonlarının Dönüşü

Blockchain ve kripto para birimi, kripto para birimi sahtekarlığı, sahtekarlık yönetimi ve siber suç

Ayrıca: Braiscompany yöneticileri, Bitget’in ticaret anomalisine hitap eden mahkum edildi

Rashmi Ramesh (Rashmiramesh_) •
24 Nisan 2025

Her hafta, Bilgi Güvenliği Medya Grubu dijital varlıklarda siber güvenlik olaylarını toplar. Bu hafta, çalınan Kiloex Fonları iade edildi, Braiscompany yöneticileri cezalandırıldı, Bitget Ticaret Anomalisi, Bybit Case Update, SEC’in yeni kripto dostu sandalye, Exchanter Shuttering, Oregon Başsavcı Sued Coinbase, New Android Malware ve XRP Defter’de hata.

Ayrıca bakınız: Ondemand | NSM-8 Son Tarih Temmuz 2022: Kuantum-Dayanıklı Algoritmalar Uygulaması için Anahtarlar

Merkezi olmayan borsa Kiloex’i 7,5 milyon dolara sömüren hacker, saldırıdan sadece dört gün sonra tam tutarı geri döndürdü. Blockchain güvenlik firması Peckshieldalert, Kiloex’in çalınan varlıkların tam olarak geri kazanımını onaylamadan kısa bir süre önce geri dönüşü uyardı. Borsa, fonların en az% 90’ının geri dönüşü için 750.000 dolarlık% 10 “beyaz şapka” ödülünü vermişti, bu da korsanın kararını etkileyen bir hamle. Kiloex, yasal işlem yapmamaya karar verdi ve ödülünü onurlandıracak.

Bir Brezilya mahkemesi, ülkenin en büyük kripto sahtekarlığı planlarından birini yürüttüğü için üç Braiscompany yöneticisini 171 yıl hapse mahkum etti.

Ringleader olarak tanımlanan Joel Ferreira de Souza, lisanssız bir finans kurumu işletmesi ve kabuk şirketleri ve kripto cüzdanları aracılığıyla milyonlarca para aklama için 128 yıl aldı. Ortak komplocular Gesana Rayane Silva ve Victor Veronez sırasıyla 27 ve 15 yıl hapse mahk wasm edildi. Yetkililer, Piramit Programının 20.000 yatırımcıyı 1.11 milyar R $, yaklaşık 190 milyon dolar dolandırdığını söylüyor. Mahkeme 36 milyon R $ ele geçirildi, ancak mağdur tazminatı belirsiz kaldı. Yetersiz kanıtlar nedeniyle diğer iki sanık beraat edildi.

Bitget, Voxel’in fiyatında ani bir artıştan sonra voksel/USDT sürekli sözleşmelerini içeren bir ticaret anomalisinden etkilenen kullanıcıları telafi ediyor. Aksaklık, tipik karşı taraf eşleşmesi olmadan otomatik ticaret infazlarına yol açtı, Bitget’i ticareti askıya almaya, ilgili hesapları dondurmaya ve etkilenen işlemleri geri getirmeye yol açtı. Borsa, çoğu geri kazanımın tamamlandığını ve kullanıcı geri ödemelerinin devam ettiğini söyledi. Bitget ayrıca ücret kesintileri ve kullanıcılar tarafından toplanan kâr/zarar hatalarıyla ilgili sorunları araştırıyor.

Bybit CEO’su Ben Zhou, 1,4 milyar dolarlık Kuzey Kore’nin Lazarus grubunun yaklaşık% 28’inin şirketten çalınmaz hale geldiğini söyledi. Saldırganlar Şubat ayında soğuk bir cüzdandan ödün vererek 500.000 ETH’yi sifonladı, fonları Wasabi, Railgun ve Tornado Cash gibi mikserler aracılığıyla, patikayı gizlemek için Thorchain ve Sunswap gibi merkezi olmayan borsaları kullanmadan önce yönlendirdi. Çalınan ETH’nin yaklaşık% 84’ü Bitcoin için değiştirildi, 35.000’den fazla cüzdan boyunca dağıldı. % 4’ünün biraz altında dondurulmuştur ve Ethereum’da yaklaşık% 1’i kalır. Bybit’in Lazarus Bounty, şimdiye kadar 70 raporu doğruladı ve daha fazla yardım çözmek için daha fazla yardım çağırdı.

Paul Atkins, Başkan Donald Trump ve Senato Onayı tarafından aday gösterilmesinin ardından ABD Menkul Kıymetler ve Borsa Komisyonu’nun 34. Başkanı olarak yemin etti. Dijital varlıkların uzun süredir bir savunucusu olan Atkins, kamuoyunda kripto için düzenleyici bir çerçevenin geliştirilmesini görev süresi boyunca en büyük öncelik haline getirmeyi taahhüt etti. Atkins, bir önceki yönetimin daha agresif dijital varlıkların yaptırımından bir mola verirken, sermaye oluşumunu kolaylaştırmaya ve adil, verimli pazarların sürdürülmesine odaklanacağını söyledi. Atkins’in tutumu, eski Başkan Gary Gensler altında keyfi icra eylemleri olarak gördüklerini uzun zamandır eleştiren kripto endüstrisindeki birçok kişi tarafından memnuniyetle karşılanıyor.

Gizlilik Merkezli Kripto Exchange, Kuzey Kore’nin Lazarus grubunun çalınan fonları aklamak için kullandığı iddialarının ardından 1 Mayıs’ta kapanacak. Exch ekibi, kara para aklama ve terörizm için onları hedefleyen devam eden bir kampanyaya atıfta bulundu ve takımın operasyonları durdurması için oy kullandı. Onchain analistleri, EXT hacminde bir artışı 1.4 milyar dolarlık Bybit Hack’e bağladı, ancak platform daha önce aklama fonlarını reddetti. Son ifadesinde, Exch, yasadışı varlıkların geçebileceğini reddetmedi, ancak cezai faaliyetin mümkün olmasının asla niyetinin olmadığını söyledi.

Oregon Başsavcısı Dan Rayfield, daha önce ABD Menkul Kıymetler ve Borsa Komisyonu tarafından düşürülen iddiaları canlandırarak Coinbase’e karşı bir menkul kıymet uygulama davası açtı. Devlet, Coinbase’in kayıt dışı kripto varlıklarının Oregon sakinlerine satışını kolaylaştırdığını ve bunları sahtekarlık ve pompa ve döküm risklerine maruz bıraktığını iddia ediyor. Dava, Coinbase’in SEC’in Şubat ayında terk ettiği kayıt dışı operasyonları ve stoklama hizmeti ile ilgili 2023 yılından itibaren federal suçlamaları yansıtıyor. Coinbase Baş Hukuk Müdürü Paul Grewal davayı “engelleme uğruna engel” olarak eleştirdi, bunun kripto etrafında ulusal düzenleyici ilerlemeyi ve tüketici netliğini zayıflattığını savundu.

Doctor Web’den araştırmacılar, Çinli üreticilerin ucuz Android telefonlarının WhatsApp ve Telegram gibi popüler mesajlaşma uygulamaları olarak gizlenmiş önceden yüklenmiş kötü amaçlı yazılımlarla gönderildiğini söyledi. Trojanize edilmiş uygulamalar, kripto para birimi kuplayıcıları veya kopyalanan cüzdan adreslerinin yerini alan, Ethereum ve Tron işlemlerini hedefleyen kötü amaçlı yazılımlar dağıtır. Kötü amaçlı yazılım, uygulama güncellemelerini saldırgan kontrolündeki sunuculardan kötü niyetli APK’lara getiren açık kaynaklı bir araç olan Lspatch aracılığıyla gömülüdür. Kurulduktan sonra, kötü amaçlı yazılım, meşru uygulama davranışını taklit ederken kripto cüzdan adreslerini sohbet mesajlarında değiştirir. Ayrıca mesajlar, belgeler, görüntüler ve cihaz bilgileri dahil olmak üzere hassas verileri de toplar. Enfekte cihazların çoğu, Samsung ve Huawei gibi büyük markaları taklit eden düşük kaliteli klonlardır, S23 Ultra ve Note 13 Pro gibi isimlerle. En az dördü Showji adlı bir marka tarafından yapılır. Saldırganlar ayrıca, kullanıcıları yüksek performanslı donanım kullandıklarını düşünmeye kandırmak için cihaz özelliklerini de sahte. Doctor Web, kötü amaçlı uygulamaları dağıtmak için 60’tan fazla komut ve kontrol sunucusu ve 30 alan kullanılarak kötü amaçlı yazılım kampanyasının kapsamlı olduğunu buldu. Operasyona bağlı bir cüzdan 1 milyon doların üzerinde, diğer cüzdanlar yüz binlerce kişi daha tuttu.

Ayrı bir durumda, tehdit kumaş araştırmacıları, “Crocodilus” olarak adlandırılan gizli bir Android kötü amaçlı yazılım kampanyasının, sahte telgraf grupları, kimlik avı siteleri ve haydut uygulama indirmeleri aracılığıyla kripto para birimi cüzdan kullanıcılarını nasıl hedeflediğini detaylandırdı. Kötü amaçlı yazılım, kurbanları, daha sonra Android’in kök erişimini kazanmak için Shizuku Service adlı geliştirici aracını kullanan truva işlemleri yüklemeye yönlendirir. Kurulduktan sonra, Crocodilus Linux tabanlı bir arka kapı yerleştirerek saldırganlara cihazın tam kontrolünü sağlıyor. Tohum ifadelerini çıkarabilir, 2FA kodlarını yakalayabilir, ekran etkinliğini izleyebilir ve Metamask ve Güven cüzdanı gibi uygulamaları manipüle edebilir. 2021’den beri aktif olan kampanya, 2.000’den fazla Android cihazından ödün verdi ve kripto hırsızlığına en az 600.000 dolar ile bağlantılı. Araştırmacılar, kötü amaçlı yazılımları Web3 projelerini taklit eden 50’den fazla kötü amaçlı alana bağladılar.

Popüler XRPL JavaScript kütüphanesinde yeni keşfedilen bir güvenlik açığı, XRP defter ekosistemindeki tedarik zinciri güvenlik endişelerini tetikledi. Aikido güvenlik araştırmacısı Charlie Eriksen tarafından açıklanan kusur, Kütüphane’nin son sürümlerinde, geliştiriciler tarafından XRP defterinin üstünde uygulamalar oluşturmak için yaygın olarak kullanılan sürümlerinde bulundu. Eriksen, tehlikeye atılan sürümlerin, saldırganların özel anahtarları çalmasına ve kullanıcı cüzdanlarına yetkisiz erişim kazanmasına izin verebilecek bir arka kapı tanıttığını söyledi. Haftalık 140.000’den fazla indirme ile kötü amaçlı kod potansiyel olarak “felaket” bir risk oluşturdu, ancak etki, güvenlik açığı yamalanmadan önce kısa bir pencerede güncellenen projelerle sınırlı görünüyor.