Heco Hack Saldırısı Nedeniyle 87 Milyon Dolar Kaybetti

ISMG her hafta dijital varlıkları içeren siber güvenlik olaylarını topluyor. Bu hafta Heco bir hack saldırısında 87 milyon dolar kaybetti, suçlular Kronos’tan 25 milyon dolar çaldı, ABD Menkul Kıymetler ve Borsa Komisyonu Kraken’e karşı suç duyurusunda bulundu, ABD Adalet Bakanlığı üç kişiyi 10 milyon dolar hırsızlıkla suçladı ve ayrıca 9 milyon dolar da ele geçirdi. Domuz katliamı dolandırıcılığıyla bağlantılıydı ve bir güvenlik şirketi, 1 milyar dolar değerindeki kripto para birimini etkileyebilecek olası bir doğrulayıcı hata buldu.

Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele

HTX tarafından çalıştırılan zincirler arası protokol Heco Chain, bir hack saldırısına maruz kaldı ve bunun sonucunda 87 milyon dolar çeşitli jetonlarda kayıp. Borsanın yatırımcısı Justin Sun, onaylanmış ihlal ve söz konusu mağdurlara tam olarak tazminat ödenecektir. HTX, kalan fonları güvence altına almak için para yatırma ve çekme işlemlerini geçici olarak askıya aldığını ve ne olduğunu belirlemek için bir soruşturma başlattığını, ardından hizmetlerin devam edeceğini söyledi. Blockchain güvenlik firması Cyver daha önce işaretli 85 milyon dolarlık şüpheli transferler yapıldı ve saldırının, Heco köprüsüne yetkisiz erişime izin veren şüpheli bir özel anahtar sızıntısına atfedildiği bildirildi.

Heco saldırısı, Sun ile ilişkili bir blockchain projesindeki 100 milyon dolarlık Poloniex saldırısının ardından gelen ikinci güvenlik açığıdır.

Taipei merkezli ticaret ve risk sermayesi şirketi Kronos Research rapor edildi API anahtarlarına yetkisiz erişim ve potansiyel kayıplar “özsermayemizin önemli bir kısmı değil” olarak tanımlanır. Blockchain araştırmacısı ZachXBT işaretli Bir cüzdandan 25 milyon dolardan fazla Ethereum çıkışı, bu da hırsızlık miktarını akla getiriyor. Kronos tüm ticareti durdurdu ve bu durum, kuluçkaya yatırdığı borsa Woo X’i etkiledi. Woo X söz konusu müşteri fonları güvendeydi ancak Kronos’un duraklamasından kaynaklanan likidite kaybı nedeniyle bazı varlık çiftlerini geçici olarak duraklattı. Daha sonra para çekme işlemlerinin yanı sıra spot ve sürekli ticarete yeniden başladı.

SEC, toplu olarak Kraken olarak bilinen Payward ve Payward Ventures’ı, kripto ticaret platformunda kayıtsız bir menkul kıymet borsası, komisyoncu, bayi ve takas kurumu işletmekle suçladı. SEC ayrıca Kraken’in, en az Eylül 2018’den bu yana yüz milyonlarca dolar biriktirerek kripto varlık menkul kıymetlerinin ticaretini yasadışı bir şekilde kolaylaştırdığını iddia etti. İddia edilen kötü iş uygulamaları, yetersiz iç kontroller ve yetersiz kayıt tutma uygulamaları, müşteriler için ciddi tehlike oluşturuyordu ve yatırımcıyı kaybetme riski taşıyordu. Şikayette, fonlarını kripto varlıklarıyla karıştırarak fon sağladığı belirtildi. SEC, şirketten ihtiyati tedbir, davranışa dayalı tedbir, haksız kazançların geri alınması, faiz ve cezalar istiyor.

ABD’nin New York Güney Bölgesi Başsavcılığı, FBI ile işbirliği içinde, Zhong Shi Gao, Naifeng Xu ve Fei Jiang’ı, ABD bankalarından ve finans kurumlarından 10 milyon dolardan fazla para çalan bir plan düzenledikleri iddiasıyla tutukladı ve suçladı. DOJ bildirisinde, sanıkların, çalınan fonları kripto para birimine dönüştürmek ve bunları yabancı kripto borsalarına aktarmak suçundan toplam 82 yıl hapis cezasıyla karşı karşıya olduğu belirtildi.

İddianame, Gao, Xu ve Jiang’ın 2018’den 2022’ye kadar banka hesapları açmak için genellikle Çin ve Tayvan’dan ABD’de ikamet eden yabancı uyruklu kişileri işe aldığını gösteriyor. Plan, kontrol ettikleri hesaplar arasında sahte banka havaleleri düzenlemeyi ve buna yetkisiz transferler iddiasıyla yanlış raporlar sunmayı içeriyordu. Bu, bankaların hesapları geçici olarak kredilendirmesine yol açarak, bankalar raporların sahtekarlık olduğunu fark etmeden önce faillerin fonları hızlı bir şekilde nakit olarak çekmelerine veya yabancı borsalarda kripto para birimine dönüştürmelerine olanak tanıdı. Sanıklar arasında banka dolandırıcılığı komplosu, elektronik dolandırıcılık komplosu, kara para aklama komplosu ve ağırlaştırılmış kimlik hırsızlığı gibi suçlamalar bulunuyor.

Adalet Bakanlığı, ülkede 70’ten fazla insanı mağdur eden bir domuz katliamı dolandırıcılığına karışan bir kuruluşla bağlantılı, ABD dolarına sabitlenmiş bir kripto para birimi olan USDT olarak da bilinen Tether’de yaklaşık 9 milyon dolar ele geçirdi. Domuz katliamı dolandırıcılıklarına aynı zamanda aşk dolandırıcılığı ve kripto para birimi güven planları da denir. Ele geçirilen miktar muhtemelen Tether’in, Güneydoğu Asya’daki uluslararası insan kaçakçılığı grubuyla bağlantılı kişisel saklama cüzdanlarında tutulan yaklaşık 225 milyon dolar değerindeki USDT’yi “proaktif ve gönüllü” dondurmasının bir parçası. Şirket, bu eylemin bugüne kadarki en büyük USDT dondurma işlemine işaret ettiğini söyledi.

Blockchain güvenlik firması dWallet Labs, 1 milyar dolara kadar değere sahip Ether, Aptos, BNB ve Sui kripto para birimlerini etkileyebilecek potansiyel bir güvenlik açığını ortaya çıkardı. InfStones adlı bir altyapı sağlayıcısının barındırdığı doğrulayıcılarda bulunan güvenlik açığı, saldırganların birden fazla ana ağdaki yüzlerce doğrulayıcının kontrolünü ele geçirmesine, kod çalıştırmasına ve bunlardan özel anahtarlar almasına olanak tanıyabilir. InfStones’un etkinin ölçeğine karşı çıktığı bildirilirken, bir sözcü Cointelegraph’a potansiyel güvenlik açığının yalnızca “canlı düğümlerin %0,1’inin altındaki bir kısmı” etkileyebileceğini söyledi. Şirket, hatanın dWallet Labs ile işbirliği içinde düzeltildiğini söyledi.