31 Mayıs 2024’te, hackleme sonucunda Japon borsası Bitcoin.DMM.com’dan 4502,9 BTC (yaklaşık 308 milyon dolar değerinde) çalındı. Siber güvenlik ajansı Match Systems, davanın mevcut durumunu yürüttü.
Japon kripto para borsası DMM Bitcoin yakın zamanda hacklendi ve bunun sonucunda 300 milyon dolardan fazla Bitcoin çalındı. Bilgisayar korsanları, borsanın ana cüzdanından 4.502,9 bitcoin transfer etmelerine olanak tanıyan özel bir anahtara erişebildiler. Olay 30 Mayıs 2024’te gerçekleşti ve DMM Bitcoin ertesi gün hack’i duyurdu.
Borsanın hacklenmesinin nedenleri hala belirsiz. Saldırı, tehlikeye atılmış özel anahtarlar sonucu gerçekleşmiş olabilir. İnternete bağlı bir sıcak cüzdanın anahtarları, dahili bir tehdit veya harici bir hack yoluyla tehlikeye atılmış olabilir ve bu da hackerların para transferi başlatmasına olanak tanımış olabilir.
Borsadaki çalışanların cüzdanlarına para transferini yetkilendiren bir işlemi imzalamalarını sağlamak için sosyal mühendislik teknikleri mi yoksa kötü amaçlı yazılımlar mı kullanıldı, henüz öğrenemedik.
Sisteme meşru erişimi olan birinin, saldırganlara gerekli verileri vererek veya saldırıyı başlatarak saldırıya katkıda bulunması durumunda, bir içeriden saldırı senaryosu göz ardı edilemez.
Soruşturma, hackerların çalınan fonları aklamak için kripto para karıştırıcısı JoinMarket’ı kullandığını ortaya çıkardı. 2.000’den fazla BTC, JoinMarket ile ilişkili adreslere gönderilirken, kalan 2.500 BTC, hackerların orijinal adreslerinde kaldı. Match Systems ekibi, karıştırıcıdan 223,38 BTC tutarındaki ilk büyük çekimi ve bu davayla ilgili olabilecek 10 BTC’nin üzerinde 50’den fazla çekimi tespit edebildi.
Kara para aklamanın tam döngüsü aylar ila bir yıl sürebilir ve Match Systems, çalınan fonların hareketini izlemeye ve saldırının nedenini araştırmaya devam edecektir.
Reklam