- Son haberlerde, Hindistan merkezli bir kripto borsası büyük bir hack saldırısına uğradı ve $230 milyonun üzerinde kayıp yaşandı.
- Çalınan varlıkları geri alma çabaları devam ediyor ve failler tespit edildi.
- Bir blok zinciri analiz firması, hırsızlığı Kuzey Koreli ünlü hacker grubu Lazarus’a bağladı.
WazirX’de yaşanan son siber güvenlik ihlalinin ayrıntılarını öğrenin, failler hakkında bilgi edinin ve devam eden kurtarma çabalarını keşfedin.
Büyük Vurgun: Hindistan Kripto Borsası WazirX Hedefte
Hindistan’ın önde gelen kripto para borsası WazirX, yakın zamanda $230 milyon değerinde token’in çalındığı bir soygunun ardından para çekmelerini askıya aldı. Borsa, blok zinciri analiz firması Elliptic’in sorumlu hacker grubunu tespit ettiğini duyurdu.
Lazarus Grubu: Ünlü Bir Siber Suç Örgütü
Gelişmiş siber saldırılarıyla tanınan Lazarus Grubu, bu büyük hırsızlığın arkasındaki failler olarak belirlendi. Finansal kurumları ve kripto borsalarını hedef alan bu grup, sistem zaaflarını kullanmak için ileri düzey yöntemler kullanıyor. Bu soygun, ünlü WannaCry fidye yazılımı olayı ve birçok kripto hırsızlığı dahil olmak üzere önceki saldırılarıyla örtüşüyor.
Token’ların Aklanması ve İlk Adımlar
Elliptic’in raporuna göre, hackerlar çalınan token’ların bir kısmını Ether’e dönüştürmek için çeşitli merkeziyetsiz hizmetler kullandı ve bu, tipik bir para aklama sürecinin ilk aşaması olarak kabul ediliyor. Çalınan varlıklar arasında $96M SHIB, $52M ETH ve $11M MATIC yer alıyordu.
Polygon’dan Mudit Gupta’nın İçgörüleri
Polygon’dan Mudit Gupta, hack olayının ayrıntılı bir analizini paylaştı. Failler, gerçek soygun öncesinde zincir üzerinde dokuz gün boyunca uygulamalı denemeler yaptı. Gelişmiş çoklu imza cüzdanını kötü niyetli bir sürüme yükselterek güvenliği ihlal edip cüzdanı boşalttılar. Gupta, dört özel anahtardan ikisinin doğrudan ihlal edildiğini, diğer ikisinin ise imza phishing yoluyla UI/Cüzdan zaafiyeti sayesinde ele geçirildiğini açıkladı.
WazirX’in Yanıtı ve Gelecek Zorluklar
WazirX, kullanıcılarına olayı araştırmak ve çalınan fonları geri almak için kolluk kuvvetleri ve siber güvenlik uzmanlarıyla işbirliği yaptığını garanti etti. Ancak, Lazarus Grubu’nun önceki faaliyetlerinin geçmişi, adaletin sağlanmasının zor olabileceğini gösteriyor. Gruba atfedilen önceki saldırılar genellikle cezasız kaldı.
KYC Bağlantılı Bir İpucu Bulundu
Kripto-araştırmacısı ZachXBT, çalınan fonları WazirX olayından transfer etmek için kullanılan bir KYC (Müşterini Tanı) bağlantılı mevduat adresi tespit etti. Bu bir ilerleme olarak görülse de, ZachXBT, KYC onaylı hesapların internette $100’un altında satın alınabileceğini ve gerçek faillerin izini sürmede ek bir zorluk oluşturduğunu belirtti.
Sonuç
WazirX’e yapılan son hack olayı, kripto para sektöründeki süregelen zaafları işaret ederek, Lazarus Grubu gibi sofistike hacker gruplarının teşkil ettiği kalıcı tehditleri gözler önüne seriyor. WazirX, çalınan varlıkları geri almak için uzmanlarla işbirliği yaparken, bu olay dijital finans dünyasında sağlam siber güvenlik önlemlerinin önemini bir kez daha hatırlatıyor.
