Cryptohack Roundup: 223 milyon $ cetus istismar

Blockchain ve kripto para birimi, kripto para birimi sahtekarlığı, sahtekarlık yönetimi ve siber suç

Ayrıca: Mango Piyasaları Hacker’ın mahkumiyetleri devrildi, Coinbase davası

Rashmi Ramesh (Rashmiramesh_) •
29 Mayıs 2025

Her hafta, Bilgi Güvenliği Medya Grubu dijital varlıklarda siber güvenlik olaylarını toplar. Bu hafta, 223 milyon dolarlık bir cetus protokolü hack, bir ABD hakimi Mango Piyasaları hacker mahkumiyetlerini, Coinbase’e karşı bir sınıf eylem davası, Cork Protokolünün 12 milyon dolarlık istismar, sahte yazılım siteleri, kötü amaçlı yazılımları yaydı, şiddetli kripto bağlantılı kaçırılan kaçırma ve Avustralya, sivil pencial hızı başlattı.

Ayrıca bakınız: Ondemand | NSM-8 Son Tarih Temmuz 2022: Kuantum-Dayanıklı Algoritmalar Uygulaması için Anahtarlar

SUI ve Aptos blok zincirlerinde merkezi olmayan bir değişim olan Cetus Protokolü, bir saldırgan likidite havuzu akıllı sözleşmesinde bir kırılganlıktan yararlandıktan sonra 223 milyon dolarlık bir istismar geçirdi. Kusur, konsantre likidite piyasası üreticisi modelinde kullanılan açık kaynaklı bir kod paketinden kaynaklandı ve havuz likiditesinin manipülasyonuna izin verdi. Saldırgan Ethereum’a bazı fonları köprüledi ve belirteçleri ETH ve USDC’ye değiştirdi.

Cetus akıllı sözleşmeleri duraklattı ve bilgisayar korsanının Ethereum cüzdanını izledi. Hacker’a çalınan fonları iade etmek ve yasal sonuçlardan kaçınmak için 6 milyon dolar “ödül” olarak tutmak için bir anlaşma sundu. Bu arada SUI üzerindeki doğrulayıcılar, eleştirmenler ağın ademi merkeziyetini sorgulamasına rağmen, 162 milyon dolarlık çalıntı varlıkları dondurmaya oy verdi. Cetus ayrıca hazinesinin kilidini açmak ve bir SUI vakıf kredisi sağlamak için bir topluluk oyu başlattı ve başarılı olursa% 100 kullanıcı fonu kurtarma sağladı.

Bir ABD federal yargıcı iki sahtekarlık mahkumiyetini boşalttı ve merkezi olmayan finans platformu mango pazarlarından yararlanmakla suçlanan tüccar Avraham Eisenberg’e karşı üçüncü bir tane beraat etti. ABD’nin Güney New York Bölgesi Bölgesi Arun Subramanian, savcıların Eisenberg’i yanlış mahkemede denediğine karar verdi. Subramanian, “Eisenberg bu planla bağlantılı olarak asla New York’ta değildi; Porto Riko’daydı.”

Hakim ayrıca Eisenberg’i bir tel sahtekarlık suçlamasıyla beraat ettirdi ve açık kurallar olmadan bir platformda teminat değerini şişirmek için bir fiyat kehanetinin manipüle edilmesinin yasal bir ihlal oluşturmadığı sonucuna varmıştır. Savcılar, Eisenberg’in eylemlerinin aldatıcı olduğunu ancak mahkeme yasal eşiği karşılamak için yetersiz kanıt bulduğunu savundu.

Hükümet, Eisenberg’i iki sahtekarlık sayısında yeniden denemeye karar verebilir. Hala çocuk cinsel istismarı materyallerine sahip olmak için ilgisiz bir mahkumiyetten dört yıl hapis cezasıyla karşı karşıya. Mango piyasaları, bu yılın başlarında yasal ve operasyonel kargaşa ile karşılaştı ve kapatıldı.

Coinbase hissedarları, kripto borsasına karşı bir sınıf davası açtılar ve hisse senedi fiyatında bir düşüşe yol açan kritik bilgileri açıklayamadığını iddia ettiler. Pennsylvania’nın Doğu Bölgesi ABD Bölge Mahkemesinde başvuran dava, Coinbase’i yatırımcılara, çalışanların kullanıcı verilerini sızdırmaya rüşvet verdiği bir Aralık ayı veri ihlali – sadece Mayıs ayında açıklanan – bilgilendirmemekle suçluyor.

Açıklamanın ardından Coinbase’in hisseleri%7,2 düşerek 244 $ ‘a düştü. Yatırımcı Brady Nessler liderliğindeki dava, Coinbase’in İngiltere iştiraki CB ödemelerinin finansal davranış otoritesi ile 2020 anlaşmasını ihlal ettiğini açıklamadığını iddia ediyor. Davacılar, bu eksikliklerin 180 milyon ila 400 milyon dolar arasında potansiyel ihlalle ilgili maliyetleri tahmin ederek önemli ölçüde finansal zarar verdiğini savunmaktadır. Coinbase CEO’su Brian Armstrong ve CFO Alesia Haas sanık olarak adlandırılmıştır. Dava, bu yıl Nisan 2021 ile Mayıs tarihleri ​​arasında Coinbase hisseleri satın alan yatırımcılar için zarar istiyor.

Varlık depgingine bağlı ticaret risklerine odaklanan merkezi olmayan finans platformu Cork Protokolü, sarılı bıçaklanan ETH’de yaklaşık 12 milyon dolar kaybeden bir istismar geçirdi. Cyvers analistleri, saldırganın 3.761.87 Wsteth’i geri çekmek için kötü niyetli bir sözleşme kullandığını, ancak çalınan fonlar sadece ETH’ye dönüştürüldüğünü ve her zamanki sarılma sonrası para aklama taktiklerinin aksine konsolide kaldığını söyledi. Cork’un kurucusu Phil Fogel, ekibin ihlali araştırırken tüm sözleşmeleri duraklattığını söyleyerek istismarı doğruladı.

Dark Partners adlı bir siber suçlu grubu, popüler AI araçlarını, kripto platformlarını ve VPN hizmetlerini taklit eden sahte indirme siteleri oluşturarak küresel bir kötü amaçlı yazılım kampanyası yürütüyor. Bu klonlanmış web siteleri, kripto para birimini çalmak için Payday gibi Windows için MacOS için Poseidon ve Lumma ve kötü amaçlı yazılım yükleyicileri ve tarayıcı çerezleri, özel anahtarlar ve cüzdan kimlik bilgileri gibi hassas verileri dağıtır.

G0NJXA takma adlı bir Web3 araştırmacısı, kötü amaçlı yazılımın Sora, Pist, Metatrader, Ledger ve Tiktok Studio gibi meşru araçlar olarak gizlendiğini keşfetti. Windows’u hedefleyen maaş günü yükleyici, çalıntı sertifikalarla dijital olarak imzalanmıştır ve gizli bir VHD tabanlı kalıcılık yöntemi kullanır. MacOS’ta Poseidon Stealer, özel bir DMG başlatıcı kullanarak tarayıcıları ve masaüstü cüzdan uygulamalarını hedefler.

Kötü amaçlı yazılım verileri, biri Google takvim bağlantısı olarak gizlenmiş olan komut ve kontrol sunucularına ekler. İmza sertifikaları artık geçersiz, kampanyayı beklemeye alındı ​​ve G0NJXA 250’den fazla ilgili alan ve devam eden soruşturmalara yardımcı olmak için kapsamlı uzlaşma göstergelerini belirledi.

New York polisi, bir İtalyan turistin kaçırılması ve işkence ile bağlantılı olarak 37 yaşındaki John Woeltz’i ve 24 yaşındaki bir kadın suç ortağını tutukladı. Günler sonra, suçla bağlantılı olarak 32 yaşındaki Miami’de ikamet eden William Duplessie, kendisini polise teslim etti ve kaçırma, saldırı, yasadışı hapis cezası ve bir silahın suçlu bulundurma suçlamasıyla karşı karşıya kaldı.

Bir iş toplantısının bahanesi altında bir Soho dairesine çekilen kurbanın, milyonlarca değerinde kripto hesaplarına zorla erişim için esir, dövüldüğü ve işkence gördüğü iddia edildi. Turist kaçtı ve yetkilileri uyardı ve tutuklamalara yol açtı. Polis, kurbanın kafasına yönelik bir silahı gösteren biri de dahil olmak üzere istismarı belgeleyen Polaroid fotoğraflarını keşfetti. Woeltz kefaletle reddedildi ve kaçırma, yasadışı hapis, saldırı ve ateşli silah bulundurma gibi birçok suçlama ile karşı karşıya.

Financial Watchdog altında Avustralya Menkul Kıymetler ve Yatırımlar Komisyonu, şu anda yok olan ACX kripto para birimi borsasının arkasındaki eski yönetici Allan Guo’ya karşı sivil ceza işlemleri başlattı.

Guo, müşteri fonlarını yanlış yöneterek, operasyonları yanlış temsil ederek ve 2019’da çöktüğü ACX’deki görev süresi boyunca uygun kayıtları tutamamakla suçlanıyor. Müşteriler, o zamandan beri ACX’in ana şirketi blockchain Global, 22,7 milyon $ ‘dan veya 14.6 milyon ABD Doları’ndan daha fazla – veya 14.6 milyon ABD Doları’ndan daha fazla ABD $’ ı – temin edilemedi.

Regülatör, geçen yıl şirketler Yasası’nın potansiyel ihlallerini detaylandıran tasfiye memurlarından bir rapor aldıktan sonra araştırmaya başladı. Guo, geçen yıl Şubat ayında Avustralya’dan ayrılmaktan geçici olarak yasaklandı, ancak seyahat yasağı kaldırıldıktan sonra Eylül ayında ülkeden çıktı. ASIC, Samuel Xue Lee ve Ryan Zijang Xu da dahil olmak üzere diğer eski blockchain küresel yönetmenlerini araştırmaya devam ettiğini söyledi.