ABD yetkilileri, 2021 Uranyum Finans Merkezi Olmayan Finans (DEFI) istismarlarına bağlı 31 milyon dolarlık ele geçirmeyi duyurdu.
Blockchain istihbarat firması TRM Labs’ın yardım ettiği ABD New York Güney Bölgesi (SDNY) ve İç Güvenlik Soruşturmaları (HSI) San Diego arasındaki koordineli çaba, Defi hack tarihindeki en büyük geri kazanımlardan birini temsil ediyor.
Operasyon, ilk hırsızlıktan yıllar sonra bile, kripto ile ilişkili mali suçların izlenmesinde ve bozulmasında kolluk kuvvetlerinin artan sofistike olmasının altını çiziyor.
Uranyum finans istismarları: 53 milyon dolarlık bir ihlalin anatomisi
Uranyum finans vakası, Binance akıllı zincir tabanlı protokoldeki iki yıkıcı saldırı nedeniyle Nisan 2021’de ortaya çıktı.
İlk ihlal, bilgisayar korsanlarının platformun ödül dağıtım sistemindeki güvenlik açıklarından yararlandığı ve dijital varlıklarda 1,4 milyon dolarlık güvenlik açıklarından yararlandığı 6-8 Nisan arasında gerçekleşti.
Saldırganlar Uranium’un geliştiricileri ile müzakerelerin ardından 1 milyon dolar geri dönerken, 385.500 dolar tuttular, bu da daha sonra gizlilik mikseri Tornado Cash ile yıkandı.
Daha felaket ikinci saldırı, 28 Nisan’da protokolün ticaret mantığında tek karakterli bir kodlama hatasından yararlandı.
Bu kusur, hackerların 52 milyon dolarlık BTCB (Bitcoin-Peggged belirteçleri) ve diğer varlıkları çekmesini sağlayan jeton dengesinde matematiksel bir yanlış hesaplama yarattı.
Çalınan fonlar, kısmen hareketsiz cüzdanlarda saklanmadan önce, zincir çapraz köprüleri, merkezi olmayan borsaları ve birden fazla kripto para birimi dönüşümünü içeren karmaşık bir aklama işlemine maruz kaldı.
Özellikle, bu varlıkların kısımları, yenilenen işlem faaliyetinin soruşturma uyarılarını tetiklediği 2024 yılının başlarına kadar dokunulmadan kaldı.
Kripto izlemede adli atılımlar
TRM Labs’ın blockchain analistleri, Şubat 2023’te ayrıntılı gözenek zinciri eşlemesi başlatarak para izinin çözülmesinde çok önemli bir rol oynadılar.
Araştırmacılar, Ethereum, Bitcoin ve Binance Akıllı Zincir Ağları’ndaki işlem kalıplarını ilişkilendirerek, Varlık Kökenlerini gizlemek için tasarlanmış Tornado Nakit ve Stratejik Token Swaps’a döngüsel birikintiler de dahil olmak üzere yinelenen aklama tekniklerini belirlediler.
Bu dava, kript ile ilgili finansal soruşturmalar için birden fazla emsal oluşturmaktadır.
Birincisi, kolluk kuvvetlerinin sofistike gizleme tekniklerine ve çok yıllı gecikmelere rağmen çalınan dijital varlıkları kurtarma yeteneğini göstermektedir.
İkincisi, küçük kodlama hatalarının dokuz rakamlı kayıpları etkinleştirebileceği DEFI protokollerinde bulunan güvenlik açıklarını vurgular.
Uranyumun akıllı sözleşmesindeki tek karakterli hatası-yanlış yerleştirilmiş bir ondalık noktaya eşdeğer-saldırganların SWAP’lar sırasında token oranlarını sistematik olarak manipüle etmesine izin verdi.
Bu başarıya rağmen, orijinal hack’ten 22,7 milyon dolar, araştırmacılar ek cüzdan kümelerini izliyor.
Dava, DEFI protokolü hesap verebilirliği hakkında tartışmalar yaptı ve siber güvenlik firmaları zorunlu üçüncü taraf denetimleri ve hata ödül programlarını savundu.
Düzenleyici çerçeveler geliştikçe, uranyum finans vakası hem DEFI geliştiricileri için uyarıcı bir hikaye hem de kolluk kuvvetlerinin kripto özellikli mali suçlarla mücadelede hızlandırıcı yeterliliğinin gösterilmesi görevi görür.
Endüstri için kalıcı ders açık olmaya devam ediyor: Blockchain ekosistemlerinde, işlem kalıcılığı meşru kullanıcılar ve istismarlardan kâr etmeye çalışanlar için eşit olarak geçerlidir.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.