Cryptohack Özeti: Delta Prime, Ethena Saldırıları

Merkezi olmayan finans platformu Delta Prime’ın siber saldırıda 4,5 milyon dolardan fazla kaybettiğini belirten zincir üstü güvenlik platformu Cyvers, daha fazla kayıp yaşanma potansiyelinin bulunduğunu sözlerine ekledi.

Bilgisayar korsanları, Delta Prime’ın proxy sözleşmelerini yöneten cüzdanın kontrolünü ele geçirmek için özel bir anahtarı çaldılar ve ardından bu sözleşmeleri kötü amaçlı sözleşmelere yönlendirecek şekilde değiştirdiler, böylece platformun havuzlarından para çekmeyi başardılar.

Merkezi olmayan sentetik dolar protokolünün arkasındaki ekip olan Ethena Labs, bilgisayar korsanları alan adı kayıt şirketi hesabını ele geçirdikten sonra ön ucunu geçici olarak devre dışı bıraktı. Şirket, kullanıcıları Ethena ön ucu olduğunu iddia eden hiçbir siteyle etkileşime girmemeleri konusunda uyardı. Şirket protokolün ve fonların güvenli kaldığını iddia etse de, ihlalin niteliği hala bilinmiyor. Ön uç saldırılarında, bilgisayar korsanları kullanıcı fonlarını çalmak için meşru web sitelerini kötü amaçlı olanlarla değiştirir.

Kuzey Koreli hack grubu Lazarus, Tether, Circle, Techteryx ve Paxos gibi ihraççıların tehdit aktörüne bağlı fonları dondurmasının ardından yaklaşık 5 milyon dolarlık sabit paraya erişimini kaybetti. Dondurma, blockchain analisti ZachXBT tarafından yönetilen ve Lazarus’un üç yılda 25 hacklemede 200 milyon dolardan fazla çalıntı kripto parayı akladığını ortaya çıkaran bir soruşturmanın ardından gerçekleşti.

ABD Menkul Kıymetler ve Borsa Komisyonu, artık faaliyette olmayan kripto para borsası FTX’in denetimleriyle ilgili suistimal iddiaları için 1,95 milyon dolar ödemeyi kabul eden denetim firması Prager Metis ile anlaştı. SEC, Prager’ı Şubat 2021 ile Nisan 2022 arasında FTX’in mali durumunu yanlış temsil eden ve profesyonel denetim standartlarını karşılamayan yanıltıcı denetim raporları yayınlamakla suçladı. SEC ayrıca Prager’ı FTX’in Alameda Research ile olan ilişkisine bağlı riskleri açıklamadığı için suçladı.

Eski FTX CEO’su Sam Bankman-Fried, davasının kötü yönetildiğini iddia ederek yeni bir yargılama talep ediyor. Avukatı, ABD Bölge Yargıcı Lewis Kaplan’ı eleştirerek, Bankman-Fried’in delil sunmasını haksız yere engellediğini ve mahkeme tarafından suçlu kabul edildiğini iddia etti. Temyizde, jüriye özellikle FTX’in ödeme gücü ve Bankman-Fried’in hukuki tavsiyeye güvenmesiyle ilgili olarak tam bir tablo sunulmadığı savunuluyor. Bankman-Fried, FTX müşterilerini dolandırmaktan suçlu bulundu ve şu anda Brooklyn Metropolitan Gözaltı Merkezi’nde 25 yıllık bir hapis cezası çekiyor.

ABD Menkul Kıymetler ve Borsa Komisyonu, NanoBit ve CoinW6 adlı iki sahte kripto platformunu yatırımcıları dolandırmakla suçladı. Şikayetlerde dolandırıcıların yatırımcıları domuz kesme dolandırıcılıklarına çekmek için WhatsApp, LinkedIn ve Instagram gibi sosyal medya platformlarını kullandığı iddia ediliyor. Mağdurlara kripto yatırımlarından yüksek getiriler vaat edildi ancak fonları çalındı ​​ve yurtdışına transfer edildi.

ABD Emtia Vadeli İşlemler Ticaret Komisyonu, Amerikan Bankacılar Birliği Vakfı ve ABD Menkul Kıymetler ve Borsa Komisyonu Yatırımcı Eğitimi ve Savunuculuğu Ofisi gibi kuruluşlarla ortaklıklar kurarak domuz kesme kripto yatırım dolandırıcılıklarıyla mücadele çabalarını artırıyor. Dolandırıcılıklar Amerikalılara yıllık milyarlarca dolara mal oluyor. Chainalysis Ağustos ayında dolandırıcıların artık daha ayrıntılı Ponzi şemaları yerine domuz kesmeyi tercih ettiğini bildirdi. CFTC’nin Müşteri Eğitimi ve Tanıtım Ofisi, halkın bu ilişki tabanlı dolandırıcılık şemalarını tanımasına ve bunlardan kaçınmasına yardımcı olmak için infografikler ve yatırımcı uyarıları gibi eğitim araçları oluşturmayı amaçlıyor.

ABD Menkul Kıymetler ve Borsa Komisyonu, DeFi platformu Rari Capital ve kurucu ortaklarına yatırımcıları yanıltmak ve kayıt dışı aracılar olarak faaliyet göstermek suçlamalarıyla ilgili uzlaşmaya vardı. Rari’nin kurucu ortakları Jai Bhavnani, Jack Lipstone ve David Lucid, Earn havuzlarının yatırımları otomatik olarak yeniden dengeleyeceğini yanlış bir şekilde iddia ettiler, ancak bu sürecin manuel olarak yapıldığı ve bazen ihmal edildiği belirtiliyor. SEC, Rari’nin havuzlarında zirve döneminde 1 milyar dolardan fazla varlığın kilitlendiğini ve Earn havuzu yatırımcılarına sunulan yönetişim token’larının kayıt dışı menkul kıymetler olarak kabul edildiğini iddia etti. Mayıs 2022’de 80 milyon doların çalınmasıyla sonuçlanan bir saldırının ardından Rari Capital yeni mevduat almayı bıraktı ve operasyonlarını sonlandırmaya başladı.

Blockchain protokolü Wormhole, World ID’yi Solana blockchain’iyle entegre ederek geliştiricilerin Worldcoin ID sistemini uygulamalarına kolayca dahil etmelerine olanak sağladı. Duyuruda, bu hamleyle geliştiricilerin “gerçek insanların” doğrulanmasına öncelik veren uygulamalar oluşturmalarına yardımcı olunması amaçlanıyor. Worldcoin Foundation hibesiyle finanse edilen Wormhole’un çalışması, daha önce çoğunlukla Ethereum geliştiricilerine açık olan World ID’ye erişimi genişletiyor. OpenAI CEO’su Sam Altman tarafından ortaklaşa kurulan daha geniş Worldcoin projesine bağlı olan World ID, dijital kimlikleri atamak ve yapay zeka destekli kimliğe bürünmeyle mücadele etmek için biyometrik doğrulamayı kullanıyor. Proje, birçok ülkede gizlilik endişeleri nedeniyle inceleme altında.