Londra, İngiltere merkezli merkezi olmayan borç verme platformu Euler Finance, bilgisayar korsanının kimliğini ortaya çıkarabilecek herkese 1 milyon dolarlık bir ödül teklif etmişti.
Kullanıcıların herhangi bir kripto para birimini ödünç almalarını veya ödünç vermelerini sağlayan merkezi olmayan bir borç verme platformu olan Euler Finance’ten fon çalan bilgisayar korsanı, çalınan miktarı iade etmeyi kabul etti.
Bildirildiği üzere bilgisayar korsanı, hack sırasında tüm birikimlerini kaybettiğini iddia eden rastgele bir kullanıcıya 100 ETH iade etti. Kullanıcı 75 ETH talep etmişti ancak hacker talep edilen miktardan fazlasını iade etti.
Ancak, iddialarının gerçekliği doğrulanamadığı için kullanıcının gerçekten para kaybedip kaybetmediği net değil. Birçok kullanıcı hacker’dan çalınan fonların %90’ını iade etmesini ve kalan %10’u ödül olarak tutmasını istese de hacker bu taleplere uymadı.
Bilgisayar korsanlarının çalınan fonları iade ettiğine dair benzer raporlar yayınlandığından, olay sürpriz olmamalı. Ancak Euler Finance davasında çalınan ve iade edilen miktar gerçekten şok edici.
DAHA FAZLA BAĞLAM
- Çok zincirli hack: Hacker 1 milyon dolar iade ediyor, 150 bin doları elinde tutuyor
- Hacker, 17 milyon dolar değerinde çalınan Ethereum’u iade etti
- Hacker, IP adresleri açığa çıktıktan sonra 25 milyon dolar iade eder
- Hacker 24 milyon dolar çaldı, 2,5 milyon doları Harvest Finance’e iade etti
Euler Finance 13 Mart 2023’te saldırıya uğradı ve 135,8 milyon dolar stETH, 33,8 milyon dolar USDC, 18,5 milyon dolar WBTC ve 8,7 milyon dolar DAI dahil olmak üzere yaklaşık 197 milyon dolar değerinde kripto para birimi çalındı.
Saldırının ardından Euler Finance, bilgisayar korsanının çalınan fonların %90’ını 24 saat içinde iade etmesini veya şirketin geri vermesini talep eden bir ültimatom yayınladı. teklif ederdi bilgisayar korsanının kimliğinin tespit edilip tutuklanmasına yol açacak herhangi bir ipucu için 1 milyon dolarlık bir ödül.
Ancak bilgisayar korsanı yanıt vermedi veya istenen tutarı iade etmedi. Sonuç olarak Euler Finance, bilgisayar korsanına ulaşmak ve çalınan fonları geri almak için bir ödül duyurdu. Birkaç gün sonra, bilgisayar korsanı platforma, Ethereum tabanlı bağımsız bir blok gezgini olan Etherscan.io aracılığıyla fonları tutmayı düşünmediklerini iddia ederek yanıt verdi.
Bilgisayar korsanının beklenmedik bir şekilde çalınan fonları iade etme kararı, güvenlik ihlalinin ardındaki nedenler ve niyetler hakkında soru işaretleri uyandırır. Ayrıca bir Chainalysis raporuna göre Euler Finance hack’i ile Kuzey Koreli Lazarus Group tarafından gerçekleştirilen Axie Infinity Ronin Bridge hack’i arasında olası bir bağlantı olabilir.
Lazarus Group’un hedeflenen borsalardan, cüzdanlardan ve kişisel bilgisayarlardan kripto para çalma konusunda bir üne sahip olduğunu belirtmekte fayda var. Grubun borsalara yönelik en önemli siber saldırılardan bazılarından sorumlu olduğuna inanılıyor ve çalıntı kripto para birimleri ile Kuzey Kore ekonomisinin desteklenmesine yardımcı oldukları iddia ediliyor. 2022 itibariyle çalınan fon miktarının 1,7 milyar doları aştığı tahmin ediliyor.
Son olaya gelince, rapor Euler Finance’ten çalınan 100 ETH’nin Axie Infinity’den çalınan fonların alındığı adrese aktarıldığını gösteriyor. Ancak rapor, bunun yetkilileri yanıltmak ve Lazarus Grubu’nu suçlamak için kasıtlı bir girişim olabileceğini de öne sürüyor.
DAHA FAZLA BAĞLAM
- En İyi Kripto Hata Ödül Programlarından 6’sı
- Kripto ATM Yapıcısı 1,5 Milyon Dolarlık Bitcoin Hırsızlığına Maruz Kaldı
- Bilgisayar korsanları, Defi Protokolü DODO’dan 3,8 milyon dolar çaldı
- DeFi Hack’lerini Önlemek İçin Daha Akıllı Akıllı Sözleşmelere İhtiyacımız Var
- Bilgisayar korsanları Badger Defi’den 120 milyon dolar, MonoX’ten 30 milyon dolar çaldı