- Başka bir büyük kripto para borsası siber güvenlik olayının kurbanı oldu.
- Bu son ihlal, devlet destekli hackerların oluşturduğu büyüyen tehditi bir kez daha gözler önüne serdi.
- Olayla ilgilenen taraflar ve analistler saldırıyı, kötü şöhretli Kuzey Koreli siber gruplar ile ilişkilendirdi.
Detaylı bir inceleme, WazirX’i hedef alan son büyük kripto para hırsızlığını ortaya koyuyor ve siber suçlular tarafından kullanılan taktikler ile kripto para endüstrisi üzerindeki geniş kapsamlı etkilerini aydınlatıyor.
WazirX Güvenlik İhlalinin Detayları
Hint kripto para borsası WazirX, Perşembe sabahı büyük bir siber güvenlik ihlali yaşadığını ve yaklaşık olarak 235 milyon dolarlık dijital varlık kaybına uğradığını bildirdi. Saldırı, çoklu imza cüzdanlarına odaklanarak önemli finansal kayıplara yol açtı.
Kuzey Kore Şüphesi
Blockchain analiz firması Elliptic, saldırıyı Kuzey Kore ile bağlantılı hackerlara atfediyor. Bu şüphe, Lazarus Grubu’nun dahil olma olasılığını vurgulayan siber güvenlik araştırmacısı ZachXBT tarafından bildirilen benzer bulgularla uyumlu. Elliptic’in raporu, bu olayın Kuzey Kore grupları tarafından koordine edilen benzer saldırıların bir parçası olduğunu ve kripto para piyasasındaki önemli oyuncular için devam eden bir tehdit oluşturduğunu vurguluyor.
Çalınan Varlıkların Detayları
Çalınan varlıklar, Ethereum, Shiba Inu, PEPE, MATIC ve Floki gibi çeşitli kripto paraları içeriyordu. Bu çeşitlilik, hackerların ilgisinin geniş kapsamını ve ihlalden en yüksek kazancı elde etme stratejisini gösteriyor.
Çalınan Fonların İzlenmesi
Saldırıdan kısa bir süre sonra, çalınan fonlar Tornado Cash karıştırma hizmeti kullanılarak başka bir adrese taşındı. Bu tür hizmetler genellikle fonların kaynağını gizlemek için kullanılır ve takip çabalarını zorlaştırır. Bu yöntem, siber suçlular arasında çalınan varlıkları aklamak için yaygın bir taktiktir.
Merkezi Olmayan Borsaların Kullanımı
İz sürme sürecini daha da zorlaştırmak için, failler çalınan varlıkları Ethereum ile değiştirmek amacıyla merkezi olmayan borsaları (DEX’ler) kullandı. Bu hareket, çalıntı fonların orijinal kaynağına kadar izlenmesini zorlaştırarak aklama sürecine katmanlar ekler.
Eylem Adımları ve Belirtilen İpuçları
Elliptic, müşterilerinin yanlışlıkla çalınan varlıkları işlememelerini sağlamak için sistemlerini, tehlikeye atılmış adresleri içeren işlemleri işaretlemek üzere güncelledi. Bu arada, siber güvenlik araştırmacısı ZachXBT sömürücünün KYC (Müşterini Tanı) bağlantılı bir depozito adresini belirledi. Ancak, KYC doğrulanmış hesapların çevrim içi olarak nominal bir ücret karşılığında satın alınabileceğini ve bu nedenle sömürücünün gerçek kimliğini kullanmamış olabileceğini unutmamak önemlidir.
Sonuç
WazirX saldırısı, özellikle devlet destekli gruplarla bağlantılı olan sofistike siber saldırılara karşı kripto para borsalarının savunmasızlığını bir kez daha gösteriyor. Kripto sektörü büyümeye devam ettikçe, borsaların ve yatırımcıların güvenlik önlemlerini güçlendirmesi ve bu tür tehditlere karşı tetikte olmaları zorunludur. Bu olay, dijital varlıkları korumak için gelişmiş siber güvenlik protokollerinin ve sağlam takip mekanizmalarının gerekliliğini bir kez daha hatırlatmaktadır.
