-
Kuzey Koreli hackerlar, en büyük kripto para hırsızlıklarından birinin failleri olarak, çalınan varlıkları hızla aklıyor ve bu durum borsalar ve düzenleyiciler üzerinde baskı oluşturuyor.
-
Kalan 156,500 ETH’nin aklanmasının birkaç gün içinde tamamlanması bekleniyor, bu da kripto endüstrisindeki güvenlik protokolleri hakkında endişeleri artırıyor.
-
“Grup, çalınan fonları aklama konusunda daha önce görülmemiş bir operasyonel verimlilik seviyesini gösterdi,” diye belirtti TRM Labs’dan bir temsilci.
Kuzey Koreli hackerlar, Bybit’ten çalınan 499,000 ETH’nin son kısmını aklama aşamasındalar ve bu, kripto sektöründe güvenlik önlemlerinin artırılması çağrılarına yol açıyor.
Kuzey Koreli Hackerlar, Bybit Aklama Çabalarını Hızlandırdı
1 Mart itibarıyla, Kuzey Koreli hacking grubu ek olarak 62,200 ETH’yi, yaklaşık 138 milyon dolar değerinde, akladı ve geride sadece 156,500 ETH kalmış durumda.
Kripto araştırmacısı EmberCN, bu yasadışı hareketleri titizlikle takip ettiğini belirterek, mevcut aklama hızıyla, fonların sadece birkaç gün içerisinde otoritelerden tamamen gizlenebileceğini ifade etti.
“Hacker, dün saat 15:00’te operasyonlara yeniden başladığından beri başarıyla 62,200 ETH’yi, 138 milyon dolara değerinde, akladı. Bu hızlı ilerlemeyle, kalan 156,500 ETH’nin (yaklaşık 346 milyon dolar) önümüzdeki üç gün içerisinde aklanması bekleniyor,” diye paylaştı EmberCN X platformunda.
Bu durum, blockchain istihbarat firması TRM Labs‘ın saldırganların operasyonel taktiklerini olağanüstü etkili bir şekilde tanımlamasıyla uyumlu. Grup, çalınan fonların izini belirsizleştirmek için birden fazla ara cüzdan, merkeziyetsiz borsa ve çoklu zincir köprüleri kullanan karmaşık bir strateji benimsemiş durumda.
FBI’ın araştırması önemli ilerlemeler kaydetti. 27 Şubat’ta, Bybit hırsızlığının sorumlularının TraderTraitor adıyla bilinen bir Kuzey Koreli hacking grubu olduğunu belirlediler.
Bu endişe verici ihlale karşılık olarak, Bybit, çalınan fonların bulunmasına yardımcı olan bilgilere ödül vermek amacıyla $140 milyon ödül programı başlattı. Şu ana kadar, bu girişim 16 bireye toplam 4.2 milyon dolar ödül verdi.
Circle Geçikmeli Kara Liste İçin Eleştiriliyor
Denetçilerin gözetiminde, zincir üstü araştırmacı ZachXBT, USDC stablecoin’inin ihraççısı Circle‘ı, hackerlarla ilişkili cüzdanların kara listeye alınmasındaki yavaş yanıtı için kamuya açık bir şekilde eleştirdi.
Circle’ın bu cüzdanları kara listeye almak için 24 saatten fazla süre aldığını vurgulayarak, bu durumun saldırganlara çalınan varlıklarını daha fazla düzgün bir şekilde taşımaları için kritik bir zaman dilimi sağladığını belirtti.
ZachXBT ayrıca, Circle’ın daha önceki Ledger ve Nomad Bridge ihlalleri sırasında da, yasadışı elde edilen fonların dondurulmasında yaşanan gecikmelere dikkat çekti.
“Birincil stablecoin ihraççısı olarak, Circle yalnızca kolluk kuvvetlerinin taleplerine dayanarak hareket etmemeli, şüpheli çalınan fonları proaktif bir şekilde engellemelidir,” diye savundu.
Circle CEO’su Jeremy Allaire ise şirketin protokolünü savunarak yanıt verdi. “Bizim yaklaşımımız, yalnızca kolluk kuvvetlerinden gelen doğrudan taleplere yanıt vermektir. Hukuki destek olmadan acele ile yapılan işlemler, daha fazla zarara yol açabilir,” şeklinde açıkladı.
Ancak bu tutum, ZachXBT’den daha fazla eleştiri aldı. ZachXBT, bu tür bekleme sürelerinin, aklama sürecinin kesintisiz devam etmesine olanak tanıdığını savundu. “Böyle durumlarda, dakikalar bile önemlidir. Dava açma veya mahkeme emirleri talebinde bulunmak adaleti süresiz olarak geciktirebilir,” dedi.
Bu tartışmaya katılarak, güvenlik uzmanı Taylor Monahan, Circle’ın çalınan fonları dondurma işlemlerini eleştirerek, bu sürecin etkisiz olduğunu vurguladı. Monahan, gecikmelerin, yetkililerin çalınan varlıkları izleme ve geri kazanma şansını önemli ölçüde azalttığını belirtti.
“Kara liste işlevini etkili bir şekilde uygulayın; bu, yasadışı fonları dondurmak için çok önemlidir. Endüstrinin krizlere hızlı bir şekilde yanıt verebilecek sistemlere ihtiyacı var,” diye ısrar etti.
Ayrıca, yanlış dondurulmuş fonların mağdurlarının, çalınan varlıklarını geri almaya çalışırken genellikle büyük hukuki sorunlarla karşılaştıklarını belirterek, Circle’ın yanıttaki kritik bir açığını gözler önüne serdi.
Sonuç
Bybit hack olayıyla ilgili durum gelişmeye devam ederken, çalınan ETH’nin hızlıca aklanması kripto para ekosistemindeki zayıflıkları gözler önüne seriyor. Circle’ın karşılaştığı eleştiriler, büyük stablecoin ihraççılarından daha fazla hesap verebilirlik ve daha hızlı yanıtlar alma gereğini vurguluyor. İleride, bu yanıt protokollerinin iyileştirilmesi, siber hırsızlıkla ilişkili risklerin azaltılması ve kullanıcı varlıklarının daha etkili bir şekilde korunması açısından kritik olabilir.
