Cryptohack Roundup: 13 milyon dolarlık Abracadabra Hack

Ayrıca: Hazine Bakanlığı Tornado Nakit Yaptırımlarını Kaldırıyor

Rashmi Ramesh (Rashmiramesh_) •
27 Mart 2025

Her hafta, Bilgi Güvenliği Medya Grubu dijital varlıklarda siber güvenlik olaylarını toplar. Bu hafta, 13 milyon dolarlık bir abrakadabra hack, Hazine kasırga nakit yaptırımlarını kaldırdı, bybit hack güncellemesi, ABD yetkilileri aldatmaca kurbanlarına 7 milyon dolar geri dönecekler, Crypto CEO’su, Hollywood yönetmeni, ripple-sec case fatura, Garantex operatörlerine akın etti, Garantex operatörlerine akarsuardı, fiyrillaştı. Github Eylemleri Tedarik Zinciri Saldırısı ve Binance, bir çalışanı içeriden risk tehdidi nedeniyle askıya aldı.

Ayrıca bakınız: Web Semineri | Modern işletmeler kapsamlı kimlik güvenliği programları gerektirir: Kimlik güvenliğinde liderden en iyi uygulamalar

Bilgisayar korsanları, merkezi olmayan finans protokolü abrakadabra/büyünün akıllı sözleşmelerinde bir kırılganlıktan yararlandı ve 13 milyon dolar değerinde Eth tokenlerini çaldı. Güvenlik firması Peckshield, saldırganların Abracadabra’nın “kazan” ın GMX V2 havuzlarına entegrasyonunda tasfiye sürecini manipüle ettiğini söyledi. Saldırganın pozisyonunu ve tasfiye teşviklerinden elde edilen kârını tasfiye etmek için aynı blok içinde geri ödenmemiş krediler olan flaş kredileri kullanmayı içeren istismar. Kripto araştırmacısı Weilin Li, borçlunun gerçek bir teminat olmadığını ve saldırıyı mümkün kıldığını söyledi. Çalıntı fonlar daha sonra hakemden Ethereum’a aktarıldı. Bu, Ocak ayında sihirli internet parası StableCoin’in benzer bir manipülasyonunda 6,5 ​​milyon dolarlık bir kayıptan sonra Abracadabra için ikinci büyük olayı işaret ediyor.

ABD Hazine Bakanlığı, daha önce Kuzey Koreli bilgisayar korsanlarıyla bağlantılı bir kripto para mikseri olan Tornado Cash’e karşı yaptırımları kaldırdı. Karar, ABD Temyiz Mahkemesi’nin Kasım 2024’te Beşinci Devre için bir kararını takip ediyor ve bu da Yabancı Varlıklar Kontrol Ofisi’nin platformun yaptırım yetkisini aştığını tespit etti.

OFAC, Ağustos 2022’de Tornado Cash’i 2019’dan bu yana 7 milyar doların üzerinde para aklamakla suçladı.

Tornado Cash kurucuları Roman Storm ve Roman Semenov, 1 milyar doların üzerinde kara para aklamayı kolaylaştırmak için suçlamalarla yüzleşirken, kurucu ortağı Alexey Pertsev Hollanda’da beş yıldan fazla bir süre hapis cezasına çarptırıldı.

Şubat ayında Bybit’ten 1,5 milyar dolar çalan bilgisayar korsanları, çalınan fonları yıkamak için mikserler ve eşler arası satıcıları kullanıyor. Bybit CEO’su Ben Zhou, çalınan varlıkların% 86’sının – yaklaşık 1,23 milyar dolar değerinde 440.091 ETH’nin 12.836 BTC’ye dönüştürüldüğünü söyledi. Fonlar 9.117 cüzdan boyunca dağıtıldı ve cüzdan başına ortalama 1.41 BTC. Zhou, aklama çabalarını Wasabi, Cryptomixer ve Railgun gibi mikserleri kullandığı iddia edilen Kuzey Kore Lazarus Grubuna bağladı. Şimdiye kadar, P2P satıcılarına ulaşmadan önce Wasabi aracılığıyla yaklaşık 16 milyon dolara eşit olan 193 BTC. Bybit, çalınan fonların% 88,8’inin izlenebilir olduğunu,% 7.6’sının izlenemediğini ve% 3,5’inin dondurulduğunu bildirdi. Arkham’ın verileri, Lazarus Grubunun şimdi yaklaşık 13.400 BTC’ye sahip olduğunu ve çoğu Bybit Hack ile bağlantılı olduğunu gösteriyor.

ABD yetkilileri, bir sosyal mühendislik aldatmacasının kurbanlarına, onları sahte kripto para platformlarına para yatırmaya yönlendiren 7 milyon dolar geri verecek. Dolandırıcılar, onları yanlış yatırım kazanımlarını sergileyen hileli sitelere yönlendirmeden önce kurbanların güvenini kazandı. Mağdurlar fon çekmeye çalıştıklarında, sözde kârları için vergi ödeme kisvesi altında ek para göndermeye baskı yapıldı. Failler, yurtdışında çalınan fonları hızlandırmak için kabuk şirketleri altında 75’den fazla banka hesabı kullandılar. ABD Gizli Servisi, 2023 yılında fonların bir kısmını ele geçirdi ve parayı elinde tutan yabancı banka ile bir uzlaşma anlaşması yaptı.

Güney Koreli savcıların Ağustos 2024’teki bir mahkeme duruşması sırasında Haru Invest CEO’su Lee Hyung-soo’yu bıçaklamakla suçlanan bir adam için 10 yıl hapis cezası talep ettiği bildirildi. Seul Güney Bölge Savcılığı suçun ciddiyetini cezayı haklı kıldı.

“Kang” olarak tanımlanan saldırgan, Lee’yi bir meyve bıçağıyla birçok kez boynunda bıçakladığı iddia edildi. Lee hastaneye kaldırılmasına rağmen, yaralanmaları hayatı tehdit etmiyordu. Saldırı, Lee’nin Haru Invest’in yaklaşık 16.000 yatırımcıyı dolandıran 962 milyon dolarlık bir plana karıştığı iddiasıyla ilgili sahtekarlık suçlamasıyla karşılaşırken gerçekleşti. Savcılar, Haru Invest’in finansal istikrarsızlığa rağmen yüksek faiz getirileri vaat ettiğini iddia ediyor. Kang’ın BTC’nin 8,3 milyon dolar değerinde kaybettiği ve duygusal sıkıntıdan hareket ettiği bildirildi. Savunma avukatı, suçlamanın ağırlaştırılmış saldırıya indirgenmesi gerektiğini savundu. Mahkeme kararını 4 Nisan’da teslim edecek.

“47 Ronin” i yönettiği bilinen film yapımcısı Carl Erik Rinsch, Batı Hollywood’da tutuklandı ve bilim kurgu dizisi White Horse’a 11 milyon dolarlık başarısız bir yatırımdan dolayı sahtekarlık ve kara para aklama ile suçlandı. Federal savcılar, şovu tamamlamak yerine Rinsch’in fonları kişisel masraflar için kullandığını ve menkul kıymetlerde ve kripto para birimlerinde riskli ticaretin paranın çoğunu kaybettiğini iddia ediyor. Bildirildiğine göre lüks otomobiller, yasal ücretler ve kredi kartı ödemeleri için milyonlarca harcadı.

İddianame, Rinsch’in daha sonra 4 milyon dolarlık bir Dogecoin yatırımını 27 milyon dolara dönüştürdüğünü söyledi. Bir sayı tel sahtekarlığı, bir sayı kara para aklama ve yasadışı parasal işlemlerde beş sayı, potansiyel hapis cezalarıyla toplam on yıllardır. Los Angeles’ta ilk mahkeme görünümünden sonra Rinsch 100.000 dolarlık bir tahvil ile serbest bırakıldı. Savcının iddianameyi sunduğu New York’taki mahkeme tarihi beklemede.

Ripple CEO’su Brad Garlinghouse, şirketin ABD Menkul Kıymetler ve Borsa Komisyonu ile dört yıllık yasal savaşının sona erdiğini söyledi. SEC, 2020’de Ripple’ı XRP’nin satışı yoluyla 1,3 milyar dolar topladı ve tescilsiz bir güvenlik olduğunu iddia etti. 2023 mahkeme kararı bazı XRP satışlarının menkul kıymet olmadığını tespit ederken, Ripple’ın kurumsal satışlar için 125 milyon dolar para cezası ödemesi emredildi. Başkan olarak Donald Trump’ın açılışından sonra SEC yönetiminde bir değişiklik, ajansın kripto düzenlemesi konusundaki tutumunu değiştirdi. Ripple’a karşı dava da dahil olmak üzere birden fazla dava açtı. SEC’in itirazı bırakmak için resmi olarak oy kullanması gerekiyor, ancak Garlinghouse davanın etkili bir şekilde bittiğini söyledi.

Analitik firması Global Ledger, yaptırımlı kripto borsası Garantex’in operatörlerinin Grovex adlı yeni bir platform başlattığını ve operasyonlarını Rusya’dan sürdürdüğü iddia etti. Mart ayı başlarında uluslararası bir kolluk operasyonu Garantex sunucularını ele geçirdi. ABD federal savcıları iki şüpheli yöneticisini kara para aklama komplosu ile suçladılar. Hazine Bakanlığı, 2022 yılında Garantex’i fidye yazılımı saldırılarından ve Darknet pazarlarından yıkanan yasadışı fonlar için onayladı. Yaptırımlara rağmen işlemlerde 60 milyar dolarlık işlem yaptı. Global Ledger, Grinex’in Garantex ile aynı altyapıyı kullandığını ve ruble destekli bir StableCoin A7A5 kullanarak zaten yaklaşık 30 milyon dolar işlediğini iddia ediyor. Garantex, Şubat ve Mart ayları arasında A7A5 jetonlarındaki milyarları Grinex’e aktarmakla suçlanıyor. Ücretli iki Garantex operatöründen biri olan Aleksej Besciokov, Hindistan’da tutuklandı ve Amerika Birleşik Devletleri’ne iade edildi. Kooperatif Aleksandr Mira Serda büyük.

Gotbit’in kurucusu Aleksei Andriunin, tel sahtekarlığı ve kripto piyasası manipülasyon suçlamalarıyla karşılaştıktan sonra ABD’nin Massachusetts bölgesi için ABD avukatı ile bir anlaşma yapmayı kabul etti. Anlaşma kapsamında, Rus ulusal irade 22,9 milyon dolarlık stablecoins kaybediyor – USDT’de 18,7 milyon dolar ve USDC’de 4.2 milyon dolar – ve tel sahtekarlığı ve pazar manipülasyonu ve iki sayı tel sahtekarlığı yapmak için bir komplodan suçlu olduğunu iddia ediyor. Suçlamalar için 20 yıla kadar hapis cezasına çarptırılırken, savcılar, kaybetme nedeniyle para cezası olmadan 24 ay ve 36 aya kadar denetimli tahliye cezası önereceklerdir. Andriunin ayrıca, denetimli serbest bırakma sırasında ABD’deki kripto para ile ilgili herhangi bir faaliyetten kaçınmayı kabul etti. Şubat ayında Portekiz’den iade edilen Andriunin, kripto para fiyatlarını şişiren hileli ticaret planları yürütmekle suçlandı.

Wiz ve Unit42’den araştırmacılar, Coinbase’i yüzlerce depodaki sırları tehlikeye atan son Github Eylemleri tedarik zinciri saldırısında birincil hedef olarak tanımladılar. Saldırganlar, kötü amaçlı kod enjekte ettiler. reviewdog/action-setup@v1 GitHub’da eylem, CI/CD sırlarını ve kimlik doğrulama belirteçlerini kütüklere sızmasına neden olur.

Saldırganlar, kötü niyetli taahhütleri zorlamak için çalıntı kişisel erişim belirteci kullandılar ve sırları daha da ortaya koydu. Saldırı başlangıçta Coinbase’in Blockchain AI Ajan Çerçevesi Coinbase/Agentkit’e odaklanırken, kötü niyetli eylem, değiştirilen dosyalar kullanarak 23.000’den 218 depodan etkilendi. Coinbase, Unit42’ye olayda hiçbir varlıktan ödün verilmediğini söyledi. Soruşturma, saldırganların ilk hedeflerine ulaşamadıktan sonra çabalarını diğer depolara genişlettiğini ortaya koydu.

Borsada Binance, içeriden bilgi kullanmakla suçlanan bir çalışanı askıya aldı. Daha önce BNB zincirinde iş geliştirme rolünde olan personel, etkinlikten önce jeton satın almak için yaklaşan bir jeton üretim etkinliği hakkında bilgi kullandı ve daha sonra kar için varlıkların bir kısmını sattı.

Binance, cüzdan ekibinin bir parçası olan çalışanın mevcut rolüyle bilgiye erişemeyeceğini söyledi. Ancak Yasa, şirket politikalarını ihlal eden önden kaçan önleyici. Çalışan, daha fazla disiplin cezasına çarptırılmayı beklerken askıya alındı. Binance, ilgili projeyi adlandırmadı, ancak eski adıyla Twitter’daki X kullanıcıları bunun Binance akıllı zincir memesi Uuu Token ile ilgili olduğunu tahmin etti.