- Bu hafta, Hint kripto para borsası WazirX ciddi bir güvenlik ihlali yaşadı.
- SHIB, ETH, PEPE ve MATIC dahil olmak üzere 230 milyon dolardan fazla dijital varlık çalındı.
- Saldırganlar tarafından Tornado Cash’in kullanımı durumu daha da karmaşık hale getirdi.
- WazirX, çalınan fonları geri almak için 500’den fazla borsa ve Hindistan’ın Mali İstihbarat Birimi (FIU) ile işbirliği yapıyor.
- Borsa, çalınan tüm varlıkları mümkün olan en kısa sürede geri almayı taahhüt ediyor.
WazirX, 230 milyon dolardan fazla çalınan varlığı geri almak için büyük bir güvenlik ihlaliyle mücadele ediyor. Saldırının ayrıntıları ve devam eden kurtarma çalışmaları içeride.
WazirX Hack’i: Olayın Gelişimi
18 Temmuz 2024’te Hindistanlı kripto borsası WazirX, 230 milyon dolardan fazla dijital varlık kaybına neden olan önemli bir güvenlik ihlali olduğunu açıkladı. Hack, kullanıcıları varlıklarının güvenliği ve çalınan fonların borsa tarafından geri alınabilme kabiliyeti konusunda endişelendirdi.
Güvenlik İhlalinin Detayları
WazirX, sosyal medya hesapları üzerinden yaptığı açıklamada çoklu imza gerektiren bir cüzdanlarından birinin ele geçirildiğini belirtti. Liminal’ın altyapısını kullanan bu çoklu imza cüzdanı, işlemleri onaylamak için WazirX’ten üç ve Liminal’dan bir olmak üzere birden fazla imza gerektiriyordu.
Bu sıkı güvenlik önlemlerine rağmen, saldırganlar Liminal’in arayüz verileri ile gerçek işlem içeriği arasındaki bir uyumsuzluktan yararlandı. Bu, işlemin yükünü değiştirerek cüzdanın kontrolünü ele geçirmelerine olanak sağladı.
WazirX’in Hemen Aldığı Tedbirler
Saldırının ardından WazirX, kalan varlıkları korumak için INR ve kripto para çekim işlemlerini derhal askıya aldı. Ayrıca polise şikayette bulundu ve olayı Mali İstihbarat Birimi (FIU) ile Hindistan’ın siber olay müdahale ajansı CERT-In’e bildirdi. WazirX, hırsızlığa karışan adresleri engellemek için 500’den fazla borsa ile iletişime geçti.
Diğer Borsalar ve Düzenleyici Kurumlarla İşbirliği
Pek çok borsa soruşturmada işbirliği yapıyor. İlk bulgular, Liminal tarafından yönetilen arayüz ve işlem doğrulama sürecinden yararlanan sofistike bir siber saldırı olduğunu gösteriyor. WazirX ve Liminal suçlama oyununa girmiş olsa da, Liminal altyapısının ihlal edilmediğini belirtiyor. Odak noktası çalınan varlıkların geri alınması.
Saldırıya Yol Açan Olaylar Zinciri
Güvenlik ihlali öncelikle WazirX’in Ethereum çoklu imza cüzdanını hedef aldı ve hem Ethereum (ETH) hem de ERC-20 tokenlarını etkiledi. Saldırganlar doğrudan 15,298 ETH çaldı ve Shiba Inu (SHIB), Polygon (MATIC) ve Pepe Coin (PEPE) gibi diğer varlıkları takas ederek toplam yaklaşık 206,7 milyon dolar değerinde olan 59,097 ETH elde etti.
Adli Araştırmalar ve Topluluk Desteği
WazirX, çalınan fonları takip etmek ve failleri belirlemek için adli uzmanlar ve kolluk kuvvetleriyle çalışıyor ve kripto topluluğundan önemli destek alıyor. Ancak, hacker’ın bir karıştırma hizmeti olan Tornado Cash’i kullanması varlık izleme çabalarını zorlaştırıyor. Bu zorluklara rağmen, çalınan fonların Ethereum cüzdanlarında durağan kalması nedeniyle umut var.
Lazarus Grubu ile Olası Bağlantılar
Durumu daha da karmaşık hale getiren bir diğer konu ise, İnfazcı Kuzey Koreli hacker grubu Lazarus’un WazirX hack’inin arkasında olabileceği şüphesi. Kripto borsaları ve finansal kurumlara yönelik yüksek profilli siber saldırılarla tanınan bu grubun olaya dahil olması, tehdidin sofistike ve uluslararası boyutunu ortaya koyuyor.
Sonuç
WazirX yatırımcıları için öncelikli endişe varlıklarının geri alınmasıdır. Adli soruşturmaların başarısı, topluluk desteği, yasal işlemler ve olası tazminat planları bu çabada kritik olacaktır. Tornado Cash’in kullanımı önemli engeller yaratıyor, ancak borsalar arasındaki mevcut işbirliği umut verici. Gelişmeler ortaya çıkarken, WazirX, çalınan fonları güvence altına almaya ve geri kazanmaya kararlı.