Cryptohack Özeti: 21 Milyon Dolarlık SBI Kripto Soygunu

Blockchain araştırmacısı ZachXBT, Japonya’nın SBI Grubunun bir yan kuruluşu olan SBI Crypto’dan yaklaşık 21 milyon dolarlık kripto para biriminin çalındığını bildirdi. Aralarında Bitcoin, Ethereum, Litecoin, Dogecoin ve Bitcoin Cash’in de bulunduğu çalınan varlıkların izinin, işlemleri gizlemek için bilgisayar korsanlarının favorisi olan kripto karıştırma hizmeti Tornado Cash’e kadar takip edildiği belirtildi.

Analizde blockchain güvenlik firması CyVers ile birlikte çalışan ZachXBT’ye göre bu istismar, Kuzey Kore bağlantılı siber saldırıların işaretlerini taşıyor. Müfettişler, Pyongyang’ın bilgisayar korsanlığı gruplarıyla bağlantılı önceki operasyonlarda görülen taktikler ve aklama modellerinde örtüşmeler olduğunu söyledi ve bu da olayın, rejimin dijital soygunlar yoluyla yasa dışı faaliyetleri finanse etmek için devam eden kampanyasının bir parçası olabileceğini öne sürdü.

Shibarium’un arkasındaki geliştiriciler, platformun ethereum köprüsünü yeniden başlatmaya hazırlandıklarını ve Eylül ortasında acil kapatmaya neden olan 4 milyon dolarlık bir istismardan etkilenen kullanıcılar için bir geri ödeme planı üzerinde çalıştıklarını söyledi.

Ekip, otopsi sırasında doğrulama anahtarlarını değiştirdiklerini, cüzdanları güvence altına almak için 100’den fazla sözleşmeyi taşıdıklarını ve saldırganın sözleşmesinden 4,6 milyon kemik tokenini kurtardıklarını söyledi. İhlal, 12 Eylül’de bir bilgisayar korsanının Shibarium’un köprü sözleşmelerine sahte veriler sunarak güvenliğin otomatik olarak durdurulmasını tetiklemesiyle başladı.

Saldırgan ayrıca büyük miktarlarda kemik tokenlerini stake ederek ağın kontrolünü ele geçirmeye çalıştı ve sonuçta 4,1 milyon dolarlık kripto parayı boşalttı. 50 ETH ödül teklifi de dahil olmak üzere sosyal yardım çabalarına rağmen bilgisayar korsanı fonları iade etmedi ve çalınan varlıklar o zamandan beri başka yere taşındı.

Magic Internet Money stabilcoin’inin arkasındaki merkezi olmayan finans kredi platformu Abracadabra, bir saldırganın akıllı sözleşmelerinden birindeki bir kusurdan yararlanmasının ardından 1,8 milyon dolar kaybetti.

BlockSec Phalcon, bilgisayar korsanının 1,79 milyon MIM’i boşaltmak için ödeme gücü kontrollerini atladığını, çalınan tokenleri ETH ile değiştirip karıştırıcıya geri göndermeden önce Tornado Cash aracılığıyla istismarı finanse ettiğini söyledi.

Merkezi Olmayan Özerk Organizasyon katılımcısı 0xMerlin, güvenlik açığının kullanımdan kaldırılan sözleşmelerde bulunduğunu ve o zamandan beri yamalandığını söyledi. Ekip, hiçbir kullanıcı fonunun etkilenmediğini söyledi. Toplam değeri 154 milyon dolar olan ve dolaşımda olan 44 milyon MIM arzına sahip olan Abracadabra, benzer olayları önlemek için şu anda iç süreçlerini gözden geçiriyor. Ekip henüz resmi bir basın açıklaması yayınlamadı.

Blockchain analiz firması Elliptic, Kuzey Koreli siber suçluların bu yıl yaklaşık 2 milyar dolar değerinde kripto para çaldığını, bunun tarihteki en büyük yıllık hacme işaret ettiğini ve 2024 yılına göre toplamı neredeyse üç katına çıkardığını söyledi. Hırsızlıklar, Kuzey Kore’nin onaylanan kripto yağmalarını 6 milyar doların üzerine çıkardı; bu fonların, nükleer silah programını desteklediğine inanılıyor.

Elliptic, bu yıl 30 kripto soygununu Kuzey Koreli gruplara bağladı; bunlar arasında Şubat ayındaki 1,46 milyar dolarlık Bybit hacklemesi (bu yılın en büyük hırsızlığı) ve LND.fi, WOO X, Seedify ve BitoPro’daki daha küçük ihlaller de var.