Osei Morrell adlı bir Amerikan-İsrail vatandaşı, Ağustos 2022’de Hacker’ların 190 milyon dolar sifonuna izin veren Nomad Köprüsü akıllı sözleşmesinden yararlandığı iddiasıyla İsrail’de tutuklandı.
Blockchain istihbarat platformu TRM Labs, uluslararası kolluk makamlarına kilit bilgiler sağladı ve DEFI tarihinin en büyük hack’lerinden biri olarak merkezi bir rol oynadığına inanılan Morrell’in tanımlanmasına yol açtı.
TRM Labs, “Şüpheli, Amerikan-İsrail ikili ulusal Osei Morrell, Kudüs’te DOJ, FBI ve Interpol ile koordineli olarak çalışan İsrail polisi tarafından tutuklandı.”
Blockchain istihbarat firmasına göre, Morell yakında ABD’ye iade edilecek.
Morrell’in Nomad Bridge Hack ile bağlantıları
Göçebe Köprüsü, kullanıcıların varlıkları farklı blok zincirleri arasında aktarmasına olanak tanıyan bir çapraz zincir iletişim standardıdır.
1 Ağustos 2022’de saldırganlar, Replica Smart sözleşmesine, özellikle ‘Process () işlevinde’ bir güncellemede tanıtılan kritik bir güvenlik açığından yararlandı.
Sözleşmenin fon yayınlamadan önce mesaj kanıtlarını doğrulaması gerekse de, yanlış yapılandırma, temel kanıt geçersiz olsa bile, doğru kök karması olan herhangi bir mesajın kabul edilmesine izin verdi.
Tek bir saldırgan kusuru anladıktan sonra, istismar yöntemi, belirli bir işlem biçimini kopyalamadan oluştuğu için yüzlerce başka cüzdan tarafından hızla alındı.
Bu “mafya tarzı” saldırı, ETH, USDC, WBTC ve ERC-20 jetonlarında 190 milyon doların üzerinde boşalarak köprünün kaotik ve merkezi olmayan bir yağmalanmasına yol açtı.
Kaynak: TRM laboratuvarları
TRM Labs, güvenlik açığının kaldırılmasının çok kolay olduğunu söylüyor, bu nedenle hackleme becerileri veya derin blok zinciri bilgisi olmayan insanlar bile sömürüye katıldı. Bununla birlikte, deneyimli Kuzey Koreli aktörler de ilişkilendirildi.
Osei Morrell’in istismar kodunun kendisini yazdığına veya başlattığına inanılmıyor, ancak TRM Labs “merkezi bir rol oynadığını” söylüyor ve kanıtlar, istismar sırasında çalınan büyük miktarda fon aklamak için başkalarıyla komplo kurduğunu gösteriyor.
Morrell ile bağlantılı cüzdanlar, köprünün boşaltılmasından sonraki saatler içinde çalınan varlıklar aldı ve bu da erken saldırganlarla yakın koordinasyon olduğunu gösterdi.
TMR Labs ‘verileri, Morrell’in çalınan jetonları çeşitli blok zincirlerinde taşımak için’ zincir atlama ‘kullandığını, fonların kökenini gizlemek için kasırga nakit mikserini hareket ettirdiğini ve ETH’yi gizliliği artıran Monero (XMR) ve Dash’e değiştirdiğini gösteriyor.
Kaynak: TRM laboratuvarları
Gelirleri ortadan kaldırmak için sahte veya opak tüzel kişilere bağlı olan dava dışı borsalar, OTC brokerleri ve açık deniz banka hesapları kullandı ve ayrıca KYC standardı olmayan sağlayıcılar aracılığıyla bazı kriptoyu fiat’a dönüştürdü.
Tüm gizleme çabalarına ve bu olaylardan bu yana geçen zamana rağmen, blockchain işlem analizi hala Morrell’in kimliğini ortaya çıkarmak için yeterli ipucu verdi ve tutuklanmasına neden oldu.
Morrell’in tutuklanması, 1 Mayıs’ta Tel Aviv’deki Ben Gurion havaalanında yeni bir isim olan Alexander bloğu altındaki belgeleri kullanarak yakalanan Alexander Gurevich adlı bir Rus-İsrail vatandaşı olan başka bir şüpheli hacker’ı takip ediyor.
Savcılara göre Gurevich, göçebe köprü kusurundan yararlandı ve yaklaşık 2.89 milyon dolarlık dijital jeton çekti. Bunu, sorunu bulan ve Sifon varlıklarına kullanan başkalarının ardından geldi.
Jerusalem Post, 4 Ağustos 2022’de Gurevich’in Nomad’ın baş teknoloji görevlisiyle iletişime geçtiğini ve Nomad’ı zayıflıklar için araştırdığını, sorun için özür dilediğini ve daha sonra kırılganlığı tanımlamak için 500.000 dolarlık bir ödül talep ettiğini itiraf etti.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.