Cryptohack Roundup: 49 milyon dolarlık infini istismarı

Blockchain ve kripto para birimi, kripto para birimi sahtekarlığı, sahtekarlık yönetimi ve siber suç

Ayrıca: uranyum hack’ten 31 milyon dolar, SEC kripto davalarını sarar

Rashmi Ramesh (Rashmiramesh_) •
27 Şubat 2025

Her hafta, Bilgi Güvenliği Medya Grubu dijital varlıklarda siber güvenlik olaylarını toplar. Bu hafta, 49 milyon dolarlık Infini istismarı, Bybit güncellemeleri, hacklenen uranyum fonları, ele geçirilen, OKX yerleşimi, Deepseek Crypto aldatmaca. Ayrıca SEC, Coinbase, Robinhood, Uniswap ve Gemini problarını ve kripto satıcı kuralını reddetti. Yeni bir kripto sahtekarlığı birimi başlattı.

Ayrıca bakınız: Ondemand | NSM-8 Son Tarih Temmuz 2022: Kuantum-Dayanıklı Algoritmalar Uygulaması için Anahtarlar

Güvenlik firması Cyvers, bilgisayar korsanlarının Hong Kong merkezli Stablecoin Neobank Infini’den 49 milyon dolar çaldığını söyledi. Çalınan fonları Tornado Cash ile yönlendirdiler ve etere dönüştürüldüler. Cyvers, ihlalin tehlikeye atılan idari ayrıcalıklardan kaynaklandığını ve saldırganın sözleşme ayarlarını ve sifon fonlarını manipüle etmesini sağladığını söyledi. Infini, güvenlik ihlalini kabul etti, kurucu “Christian”, saldırganın özel bir anahtar sızıntısını kullanmak yerine yönetici erişimini koruduğunu belirtti. Infini’nin likiditesinin sağlam kaldığını ve etkilenen kullanıcıların telafi edileceğini söyledi.

FBI, Kuzey Kore’yi kripto para birimi Bybit’ten sanal varlıklarda 1,5 milyar dolarlık hırsızlıkla parmakladı. TraderTraitor olarak izlenen Kuzey Kore siber operasyonu, çalıntı fon parçalarını hızla Bitcoin ve diğer dijital varlıklara dönüştürdü ve binlerce blockchain adresine dağıttı. FBI, bu varlıkların daha fazla yıkanması ve nihayetinde fiat para birimine dönüştürülmesi bekleniyor.

Haber, Bybit CEO’su Ben Zhou’nun çalınan fonları kurtarmak için Borsanın Ödül Programını genişleten topuklarında geliyor. Lazarus Bounty olarak adlandırılan girişim, kullanıcıların cüzdanları bağlamalarını ve yasadışı işlemleri kolaylaştıran aktörleri, çalıntı fonların donması için% 5 ödülle izlemelerini sağlar.

Bybit, tarihin en büyük tek günlük istismarı olabilecek Ethereum merkezli jetonlarda 1,5 milyar doların üzerinde kaybetti. Borsa, ayrıntıları hızlı bir şekilde ifşa etme, kayıpları karşılamak için bir köprü kredisi sağlama ve% 10 ödül programı başlatma konusunda şeffaflığı için övgü aldı. Pazartesi gününe kadar Bybit, geri çekilme istikrarını geri kazanarak et eksikliğini kapatmıştı (bakınız: Bybit, çalıntı eterde 1,4 milyar dolar geri yüklüyor).

Şimdiye kadar Mantle, Seal 911 ve Meth ekiplerinin yardımıyla 43 milyon dolar kurtarıldı. Zhou, ödül programını gelecekte diğer kurbanlara genişletmeyi planlıyor.

Ayrı olarak, Zhou, saldırganların muhtemelen güvenli cüzdanın arayüzünü kullanarak soğuk bir cüzdandan sıcak bir cüzdana rutin bir fon dönmesi sırasında hack’i gerçekleştirdiğini söyledi. Bilgisayar korsanları, etkilenen soğuk cüzdanın kontrolünü kazanarak ve fonlarını yönlendirerek işlemi manipüle etti. Siber güvenlik firmaları Sygnia ve Verichains, saldırganların güvenli bir geliştirici makinesini tehlikeye attığını ve AWS S3 kovasına kötü niyetli JavaScript enjekte ettiğini buldular. MultiSig Signers’ın cihazlarına önbelleğe alınan bu değiştirilmiş kod, işlemin gerçek hedefini maskeledi ve imzalayanları hileli bir transfer yetkisi vermeye etkili bir şekilde kandırdı. Bybit’in temel altyapısı ihlal edilmedi. Yanıt olarak Safe, kimlik bilgilerini döndürürken sistemlerini tamamen yeniden inşa ettiğini ve yeniden yapılandırdığını söyledi.

ABD yetkililerinin, New York ve İç Güvenlik soruşturmalarının Güney Bölgesi, 50 milyon dolarlık bir kayıpla sonuçlanan Uranyum Finansının Nisan 2021 hackine bağlı 31 milyon dolarlık kripto para ele geçirdiğini söyledi. BNB zinciri uranyum finansındaki otomatik pazar üreticisi, akıllı bir sözleşme hatası nedeniyle protokol geçişi sırasında kullanıldı. Saldırganlar kusuru platformun likidite havuzundaki neredeyse tüm varlıkları boşaltmak için kullandılar. Çalınan fonlar başlangıçta Tornado Cash ile yıkandı. Blockchain araştırmacısı Zachxbt’e göre, saldırganlar işlemlerini daha da gizlemek için “Magic: The Gathing” ticaret kartlarını da kullandılar. Uranyum finansmanı o zamandan beri kapandı.

OKX operatörü Aux Cayes Fintech Co., ABD federal mahkemesinde, kara para aklama yasalarını ihlal ederek lisanssız bir para ileten iş yürütmekten suçlu bulundu. Şirket, 84 milyon dolar ceza ve kurumsal müşterilerden kazanılan 421 milyon dolarlık kaybedilen ücretler de dahil olmak üzere 500 milyon doların üzerinde para cezası ödeyecek. OKX, 2017’den beri ABD müşterilerini engelleyen bir politikaya sahip olmasına rağmen, 2018 ile 2024 başları arasında bilerek 5 milyar dolarlık şüpheli işlemlere izin verdi. Federal yetkililer, kullanıcılara uyum prosedürlerini atlama konusunda danışmanlık alışverişini eleştirdi. OKX müşteri zararının gerçekleşmediğini iddia ederken, düzenleyici uyumluluğu güçlendirme sözü vermiştir.

Tehdit aktörleri, kullanıcı verilerini ve kripto para birimini çalmak için Çin AI chatbot Deepseek’i taklit eden sahte web siteleri oluşturmak için marka kimliğine bürünme taktiklerinden yararlanıyor. Zscaler’daki araştırmacılar, gibi hileli alanların deepseekso.com Ve deepseeksky.com kullanıcıları kişisel bilgileri paylaşmaya ve VIDAR bilgi stealer’ı indirmeye kandırıyorlar. Saldırı, hileli sitede sahte bir kayıt süreci ve ardından sahte bir captcha sayfası ile başlar. Kötü niyetli bir JavaScript, bir PowerShell komutunu panoya kopyalar ve yürütülürse VIDAR’ı yükler. Bu kötü amaçlı yazılım şifreleri, kripto para birimi cüzdan verilerini ve depolanmış çerezleri açıklar. Vidar ayrıca Telegram’ı kullanarak komut ve kontrol altyapısını gizler ve özellikle kripto ile ilgili dosyaları hedefler.

ABD Menkul Kıymetler ve Borsa Komisyonu, kayıt dışı bir menkul kıymet komisyoncusu olarak faaliyet göstermekle suçlanan Coinbase’e karşı davasını reddetmeyi kabul etti. Karar, resmi hale gelmeden önce Komisyon’un onayını almayı beklemektedir. Coinbase CEO’su Brian Armstrong, hareketi kripto endüstrisi için “büyük bir galibiyet” olarak nitelendirdi ve 50 milyon Amerikan kripto sahibini etkiledi ve küresel bir emsal oluşturdu. SEC, Haziran 2023’te Coinbase’e dava açtı, bu da sepetme hizmetlerini hedef aldı ve Solana, Cardano ve Polygon da dahil olmak üzere çeşitli kripto para birimlerini kayıt dışı menkul kıymetler olarak sınıflandırdı.

ABD Menkul Kıymetler ve Borsa Komisyonu, herhangi bir icra işlemi yapmadan Robinhood’un kripto para ticaret operasyonları hakkında bir soruşturma kapattı. SEC’in İcra Bölümü, Robinhood’a soruşturmanın tamamlandığını doğrulayan bir mektup gönderdi ve ajans Mayıs 2024’te potansiyel yasal işlemleri işaret ederek bir Wells bildirimi yayınladıktan sonra önemli bir tersine döndü. Robinhood’un uyum ve kurumsal işler memuru Dan Gallagher, şirketin Robinhood Crypto’ya karşı herhangi bir davanın başarısız olacağını ve SEC’de adalete dönüş olarak adlandırdığı şeyi memnuniyetle karşılayacağını söyledi. Robinhood, çoğu dijital varlık işleminin federal menkul kıymetler yasalarına girdiği fikrini sürekli olarak reddetti.

ABD Menkul Kıymetler ve Borsa Komisyonu, merkezi olmayan borsa Uniswap’ın arkasındaki şirket olan UNISWAP Labs ile ilgili bir soruşturma yaptı. Şirket, geçen Nisan ayında bir Wells bildirimi almıştı, SEC, kayıtlı olmayan bir menkul kıymet komisyoncusu ve değişim olarak faaliyet göstermek ve kayıtlı olmayan bir güvenlik yayınlamakla suçladı. UNISWAP’ın liderliği suçlamalara itiraz etti. UNISWAP laboratuvarları kararı “DEFI için büyük bir kazanç” olarak adlandırdı ve SEC’in yeni liderliğini agresif uygulama yaklaşımını yeniden gözden geçirdiği ve bunun yerine tüketicinin korunmasına daha etkili yollarla odaklandığı için övdü.

ABD Menkul Kıymetler ve Borsa Komisyonu, Crypto Borsası İkizleri ile ilgili bir soruşturma kapattı ve herhangi bir icra eylemi gerçekleştirmeyecek. Gemini kurucu ortağı Cameron Winkevoss, daha önce Twitter olan X’i paylaştı ve soruşturmanın 277 gün önce yayınlanan bir Wells bildirimi ile 699 gün sürdü. Kararın, “kripto savaşı” olarak adlandırdığı şeyi sona erdirmek için bir kilometre taşını işaret ettiğini söyledi.

ABD Menkul Kıymetler ve Borsa Komisyonu, Kasım 2024 Mahkemesi kararına, kripto ve Defi likidite sağlayıcıları üzerindeki menkul kıymetler yasalarını uygulama yeteneğini sınırlayan bir itirazda bulundu. Dava, SEC’in “bayi kuralına” meydan okuyan Teksas Kripto Özgürlük İttifakı ve Blockchain Derneği tarafından, 50 milyon doların üzerinde sermayeye sahip likidite sağlayıcılarının federal menkul kıymetler yasalarına uymasını gerektiren bir düzenleme tarafından getirildi. Blockchain Derneği CEO’su Kristin Smith, kararı “tam ve toplam zafer” olarak nitelendirdi.

ABD Menkul Kıymetler ve Borsa Komisyonu, yatırımcıları kripto para birimi ve yapay zekadaki sahtekarlıktan korumak için siber ve gelişmekte olan teknolojiler birimi olarak adlandırılan yeni bir birim başlattı. SEC kıdemli Laura d’Allaird tarafından yönetilen birim, AI, makine öğrenimi ve blockchain teknolojisini içeren sahtekarlığı araştıracak ve 2022’de kurulan kripto varlıklarını ve siber birimi değiştirecek. Bazı jetonları “güvence dışı” olarak sınıflandırın.