- Hackerlar, son dönemdeki piyasa düşüşünü fırsat bilerek yasa dışı yollarla elde ettikleri fonlarla indirimli Ether (ETH) satın aldı.
- Çalınan ETH’leri Tornado Cash adlı kripto para karıştırıcısına transfer ettiler; bu işlem, varlıkların kaynağını ve hedefini gizleyerek araştırma çabalarını zorlaştırıyor.
- Bu olay, kripto sektöründeki sürekli güvenlik açıklarını ve özellikle Pancake Bunny gibi diğer hack olaylarından elde edilen çalıntı fonların hareketleriyle daha da kötüleştiğini göstermektedir.
Hackerlar piyasa çöküşlerini kötüye kullanarak çalınan kripto fonlarından kazanç elde ediyor, bu da dijital varlık alanındaki sürekli güvenlik açıklarını vurguluyor.
Piyasa Düşüşü Sırasında Siber Suçlular Ucuz Ethereum Aldı
Stratejik bir hamleyle, bir grup kripto para hacker’ı yakın zamanda bir piyasa çöküşünden yararlanarak çalıntı fonlarla ciddi indirimli Ethereum (ETH) satın aldı. 5 Ağustos’ta, 2022 Nomad bridge hack olayına bağlı bu kötü niyetli kişiler, 16,892 ETH’yi oldukça ucuza kaptılar. Blockchain analiz şirketi Lookonchain bu olayı X (eski adıyla Twitter) üzerinden duyurdu.
Alım, ETH’nin değerinin %20’den fazla düştüğü ve yaklaşık 12 saat içerisinde 2,760 dolardan 2,172 dolara gerilediği dönemde gerçekleşti. Son güncellemelere göre, ETH 2,335.94 dolardan işlem görüyor, piyasa değeri 279,973,930,183 dolar ve 24 saatlik işlem hacmi 52,423,416,726 dolar.
Nomad Bridge İstismarının Kökeni
Ağustos 2022’de, çapraz zincir dijital varlık geçişi sağlayan Nomad bridge, büyük bir güvenlik ihlali yaşadı ve neredeyse 200 milyon dolar kaybetti. Bu ihlal, izin verilmeyen çekimlere olanak tanıyan köprüdeki akıllı sözleşme hatası nedeniyle meydana geldi. Hackerlar bu güvenlik açığını kullanarak varlıkları çekip aldı.
İhlalin ardından, failler çalınan tokenlardan 39.75 milyon DAI’yi 16,892 ETH satın almak için kullandı. Lookonchain, işlemin hemen ardından çalınan fonların Tornado Cash’e taşındığını bildirdi. Bu karıştırıcı hizmet, zincir üzerindeki fon izlerini takip etmeyi son derece zorlaştırmasıyla bilinir.
Sürekli Piyasa Güvenlik Açıkları ve Ek Hack Olayları
Süren piyasa dalgalanmaları, Pancake Bunny hack gibi diğer çalıntı fonların da taşındığı durumlara sahne oldu. BNB Smart Chain’de bulunan bu otomatik piyasa yapıcı, 2021’de bir flaş kredi saldırısı ile hacklendi ve büyük bir mali kayıp yaşadı.
Blockchain araştırmacısı Officer CIA, yakın zamanda Pancake Bunny hackinden 3.6 milyon DAI’nin yanlışlıkla bir stabilcoin adresine gönderildiğini açıkladı. ABD yaptırımlarına rağmen, Tornado Cash kötü niyetli aktörler arasında kripto işlemlerini gizlemek için tercih edilen bir araç olmaya devam ediyor.
Sonuç
Son kripto para hacker faaliyetleri, dijital varlık alanındaki sistemsel güvenlik açıklarını bir kez daha gözler önüne seriyor. Piyasa düşüşlerini kötüye kullanarak ve çalıntı fonları Tornado Cash gibi karıştırıcılar aracılığıyla taşıyarak, bu siber suçlular adaletten kaçmayı sürdürüyor. Bu devam eden hikaye, kripto ekosisteminde daha güçlü güvenlik önlemlerine duyulan ihtiyacı keskin bir şekilde hatırlatıyor.
