Cryptohack Roundup: Swissborg’un 41 milyon dolarlık istismarı

Swiss kripto platformu Swissborg, kazanç programına bağlı bir güvenlik ihlali sonrasında Solana jetonlarında yaklaşık 41 milyon dolar kaybetti. Şirket, olayın uygulamasını doğrudan tehlikeye atmadığını, ancak bir ortak API’nın sömürülmesinden kaynaklandığını söyledi.

Blockchain araştırmacısı Zachxbt kaybı 41.3 milyon dolara çıkardı. Swissborg, kullanıcı bakiyelerinin “önemli bir kısmını” kapsayacak şekilde Sol Hazine’ye dokunacağını ve etkilenen kullanıcıları bütünleştirmeyi amaçlayan fonları kurtarmak için beyaz şapka hackerları ve güvenlik firmaları ile birlikte çalıştığını söyledi.

Şirket, tescilli uygulamasında başka hiçbir kazanç programının veya varlığının etkilenmediğini söyledi. Eski adıyla Twitter’daki X’teki bir video yayınında, “Bu, Swissborg için zor bir gün” dedi.

Siber suçlular, kötü niyetli NPM paketlerinde komuta ve kontrol talimatlarını gizlemek için Ethereum Smart Sözleşmelerini kullanıyorlar. Araştırmacılar iki paket keşfettiler, colortoolsv2 Ve bir klon mimelib2.

Sabit kodlayan kötü niyetli bağlantılar yerine, paketler komut ve kontrol URL’lerini ikinci aşama yükleri almadan önce doğrudan blockchain sözleşmelerinden çekti. Gizli, tespit ve yayından kaldırmayı zorlaştırdı. Saldırganlar ayrıca sahte yıldızlarla şişirilmiş sahte kript temalı GitHub depoları ve geliştiricileri paketlerini dahil etmek için otomatik olarak üretilen taahhütler kurdular.

Depo bakıcıları kötü amaçlı yazılımları kaldırdı. NPM deposu, bilgisayar korsanlarının kötü amaçlı yazılım paketleri yüklemesi veya tedarik zinciri uzlaşmaları getirmesi için tekrar eden bir hedeftir (bakınız: Bilgisayar korsanları tedarik zinciri saldırısında 18 npm paketten ödün veriyor).

ABD Hazine Bakanlığı, Myanmar’ın Shwe Kokko bölgesindeki dokuz grup ve Kamboçya’daki on grup da dahil olmak üzere Güneydoğu Asya’daki büyük ölçekli kripto dolandırıcılığına bağlı 19 kuruluş yaptırdı.

Hazine yetkilileri, ağların Amerikalıları dolandırdığını ve binlerce insanı modern köleliğe zorladığını söyledi. Aldatmaca operatörleri işçileri sahte iş teklifleri yoluyla dolandırıcılıkları sürdürmeye teşvik etti ve borç esaret, şiddet ve zorla fuhuş tehditleri yoluyla onları zorladı. İşçiler genellikle romantizm dolandırıcılıkları yürütmeye zorlanırlar – hedefleri sahte kripto platformlarına yönlendirmeden önce sahte ilişkiler kurmak.

Yaptırımlar, belirlenen grupların ABD bağlantılı tüm varlıklarını dondurur ve kontrol ettikleri kuruluşlara uzanır. Sekreter John K. Hurley altındaki Hazine, “Bu endüstri hem finansal güvenliği hem de insan haklarını tehdit ediyor.” Dedi.

Bir ABD federal yargıcı, Kamboçya merkezli bir kripto sahtekarlığı planındaki yatırımcılardan yaklaşık 37 milyon dolar çalkalandığı için dört yıldan fazla bir süre hapis cezasına çarptırıldı.

La Puente’den 39 yaşındaki Shengsheng, aynı zamanda, lisanssız bir para ileten iş yapmak için komplo kurmaktan suçlu bulunduktan sonra 26.8 milyon dolarlık tazminat ödemeli. Kurbanlardan denizaşırı hesaplara fon sağlayan Bahamas merkezli bir kabuk şirketi olan Axis Digital Limited’in ortak sahibi oldu.

Savcılar, kripto yatırım firmaları olarak poz veren dolandırıcıların metinler, çağrılar, sosyal medya ve flört uygulamaları aracılığıyla kurbanlarla temasa geçtiklerini söyledi. Dolandırıcılar, banka hesapları ve Axis Digital aracılığıyla Bahamalar’daki Deltec Bank’a para kazandı ve daha sonra Cambodia’nın Sihanoukville’deki aldatmaca merkezlerine dağıtım için fonları USDT’ye dönüştürdü.

Sekiz ek yardımcı komplocu, aldatmaca rolleri için suçlu memnuniyete girdi.

Bir Ethereum Katmanı 2 “Modüler Exchange” olan Kinto, kredi havuzlarından 1.55 milyon dolar tüketen Temmuz’dan bir istismarın ardından 30 Eylül’de kapanacak. 110.000 sahte jetonu daraltan ve Kinto’nun jeton fiyatını%95 oranında düşüren saldırı, güvenlik araştırmacıları tarafından birkaç saat önce işaretlenen akıllı bir sözleşme kırılganlığından yararlandı.

Kinto, yeni bir jeton ve kısmi likidite ikmaliyle ticareti yeniden başlatan “Phoenix” olarak adlandırdığı 1 milyon dolarlık bir toparlanma çabasıyla geri döndü. Ancak borç yükü sürdürülemezdi ve finansman seçeneklerini tüketti.

Daha önce Rari protokol hackinden sonra kurtarma çabalarına öncülük eden kurucu Ramon Recuero, etkilenen kullanıcıları geri ödemeye söz verdi. Kalan varlıklar kredi müdürünün% 76’sını Phoenix borç verenlere iade ederken, Recuero bazı Morpho kötü borç mağdurlarını karşılamak için 55.000 dolarlık kişisel fonlara katkıda bulunur. Kapatmayı duyururken, Kinto’nun “Zombi Moduna” sürüklenmek yerine sarmasının daha iyi olduğunu söyledi.

Merkezi olmayan finans borç veren Venüs Protokolü, bu ayın başlarında bir kimlik avı saldırısında fon kaybettikten sonra Eureka Ticaret CEO’su Kuan Sun’a 11.4 milyon dolar geri ödeme yaptığını söyledi. Sun, 2 Eylül’de sahte bir zoom müşterisinde kötü niyetli bir işlem imzaladı ve bir saldırganın o sırada yaklaşık 13 milyon dolar değerinde varlıkları boşaltmasına izin veren jeton onayları verdi.

Venüs’ün kendisi sömürülmemiş olsa da, platform araştırmak için 20 dakika içinde operasyonları duraklattı. Bir denetim, sistem bütünlüğünü onayladı ve saldırganın cüzdanının topluluk onaylı zorla tasfiyesi iyileşmeyi sağladı. Zincirli güvenlik firmaları Peckshield, Hexagate ve Hipernatif Laboratuvarlar çabaya yardımcı oldu.

2,4 milyon dolarlık bir istismar, DEFI platformu NEMO Protokolü Piyasa Havuzu’ndan süzülen stablecoins. Güvenlik firması Peckshield ilk olarak, saldırganın USDC’yi tahkimden Ethereum’a kadar çalındığını söyleyerek olayı işaretledi.

Nemo, bir telgraf postasındaki ihlali doğruladı ve soruşturmalar devam ederken tüm akıllı sözleşme faaliyetlerinin askıya alındığını söyledi. Ekip, kasa varlıklarının güvenli olduğunu ancak henüz temel nedenini açıklamadığını söyledi.

Exploit, NEMO uygulaması için planlı bir bakım penceresi ile çakıştı. Kullanıcıların ticaret, riskten korunma ve getirilerden yararlanmasına yardımcı olmak için verim tokenizasyonu konusunda uzmanlaşmış NEMO, soruşturma ilerledikten sonra daha fazla ayrıntı paylaşacağını söyledi.

ABD Adalet Bakanlığı, Ekim 2022 ile Mart 2023 arasında beş kurbanı hedefleyen SIM takas saldırılarına bağlı Bitcoin’de 5 milyon dolardan fazla geri kazanmak için sivil bir kaybetme şikayeti sundu. Savcılar, saldırganların mobil taşıyıcıları kurban telefon numaralarını aktararak kandırdıklarını iddia ediyorlar ve bunların kimlik doğrulama kodlarını kesmelerine ve kriptosur cüzdanlarını boşaltmalarına izin verdiler.

ABD avukatı Jeanine Ferris Pirro, faillerin çalınan bitcoin’i Crypto Casino Strait.com’daki bir hesaba katılmadan önce birden fazla cüzdandan geçirdiğini söyledi. Müfettişler, işlemlerin çoğunun genelgesel olduğunu, meşru akışları taklit ederek fonların kökenini gizlemek için tasarlanmış bir taktik olduğunu söyledi.

Avrupa Merkez Bankası Başkanı Christine Lagarde, Avrupa Birliği’nin Cryptoassets düzenlemesindeki boşlukların bölgeyi AB dışı stablecoin ihraççılarından kaynaklanan risklere maruz bıraktığını söyledi. Avrupa Sistemik Risk Kurulu Konferansı’nda konuşan Lagarde, ticaret bloğunda faaliyet gösteren tüm ihraççıların, potansiyel koşuları önlemek için AB merkezli firmalarla aynı rezerv gereksinimleriyle karşılaşmaları gerektiğini söyledi.

Geçen yılın sonlarında yürürlüğe giren kripto-varlıklar düzenlemesindeki piyasalar, ihraççıların banka mevduatında rezerv tutmalarını ve yatırımcıların ücret almadan paraleman bir değerde kullanılmalarını gerektiriyor. Ancak Lagarde, bir stablecoinin sadece AB kısmının katı kurallara tabi olduğu ve düzenleyici arbitraj için fırsatlar yarattığı ortak ihraç şemalarında güvenlik açıklarının bulunduğunu söyledi. Bu gibi durumlarda, yatırımcılar rezervleri hızla tüketerek AB kurtuluşlarına akın edeceklerdi.

ABD Menkul Kıymetler ve Borsa Komisyonu ve Emtia Vadeli İşlemler Ticaret Komisyonu, kripto düzenlemesini açıklığa kavuşturmak için çabaları artırıyor, 29 Eylül’de Washington, DC’de ortak bir yuvarlak masa toplantısı duyuruyor ve toplantı halka açık ve web yayını canlı olarak açık ve spot kripto varlıkları, olumsuz sözleşmeler, etkinlik sözleşmeleri ve hile finansmanı gibi ürünler için kurallara odaklanacak.

Ortak bir açıklamada, SEC Başkanı Paul Atkins ve CFTC Başkan Vekili Caroline Pham, ajansların tanımları uyumlu hale getirmeyi, raporlama standartlarını düzene koymayı, sermaye ve marj kurallarını uyumlu hale getirmeyi ve mevcut otorite altındaki koordineli inovasyon muafiyetlerini keşfetmeyi amaçladığını söyledi. Kayıtlı ABD borsalarının mevcut yasalar uyarınca belirli spot kripto ürünlerini listelemesine ve takas etmesine izin verildiğini söylediler. Düzenleme için “yeni bir gün” olarak adlandırılan sandalyeler, daha yakın işbirliğinin Amerika’nın çift ajans çerçevesini yatırımcılar ve pazar katılımcıları için bir güce dönüştürebileceğini söyledi.