Binance bağlantılı cüzdanın Tether'deki 27 Milyon Doları boşaltıldı — Bilgisayar korsanları blockchain'i nasıl alt etti?

Binance'e bağlı bir kripto cüzdanı karmaşık bir soygunun kurbanı oldu. Toplam 27 milyon doları bulan hırsızlık öncelikle Tether stabilcoinlerinde (USDT) gerçekleşti. Özellikle, ihlal ünlü blockchain dedektifi ZachXBT tarafından ortaya çıkarıldı.

Çalınan fonların yolu

Çalınan fonlar başlangıçta, Sabit Float da dahil olmak üzere birden fazla protokol aracılığıyla Ethereum'a (ETH) dönüştürüldü. Daha sonra bunlar THORChain ağı aracılığıyla Bitcoin'e aktarıldı.

ZachXBT'nin titiz analizine göre cüzdan, bu fonları sadece bir hafta önce Binance'ten çekilen paradan aldı. Dahası, Mayıs 2019'da aynı cüzdanın, Binance akıllı sözleşme dağıtıcısı olarak Etherscan tarafından işaretlenen bir adresten işlem aldığı bildirildi. Bu ayrıntı, devam eden soruşturmaya başka bir katman daha ekliyor.

Birisinin dün 27 milyon USDT çaldığı anlaşılıyor.
0x0f2183c8e415e61b4ad7774bf1097019eb2d5b85798a2a229070495131d60321
USDT hızla ETH ile değiştirildi, ardından bir dizi hizmete (FixedFloat, ChangeNow, vb.) aktarıldı ve THORChain aracılığıyla Bitcoin'e köprülendi. pic.twitter.com/SgEBwyZZSc
— ZachXBT (@zachxbt) 12 Kasım 2023

İddia edilen saldırı dün gerçekleşti ve kripto topluluğunu hazırlıksız yakaladı. Cüzdandaki önemli USDT varlıklarını tüketerek güvenlik önlemlerine ilişkin endişeleri artırdı.

Kripto endüstrisindeki siber saldırılar

Bu olay, dijital varlıkların güvenliğine ilişkin önemli endişeleri gündeme getiriyor. Fonların çeşitli kanallar aracılığıyla yönlendirilme ve aklanma kolaylığı, kripto alanındaki mevcut korumaların yeniden değerlendirilmesini gerektirmektedir. Binance şu an için bu fonlarla ilgili bir güncelleme yapmadı.

Kripto endüstrisi bu tür ihlallere yabancı değil. Cryptopolitan dün, bilgisayar korsanlarının dolandırıcılık ve diğer yasa dışı faaliyetler için Ethereum'un sözleşme adreslerini önceden belirlemeyi amaçlayan CREATE2 işlem kodunu kullandığını bildirdi. Bu, bir kullanıcının 927,000 $ değerindeki GMX tokenini kaybetmesiyle önemli mali kayıplara neden oldu.

Ayrıca merkezi olmayan bir finans (DeFi) platformu olan Raft, yaklaşık 3.3 milyon dolar değerinde Ethereum (ETH) kaybıyla sonuçlanan bir hacklemenin hedefi oldu. Ancak saldırganın fonları çalma girişimi, Raft'ın yaklaşık 1,577 ETH tutarında beklenmedik net kaybına yol açtı.

3'ün 3. çeyreğine ilişkin Web2023 Security Quarterly raporunda Certik, 699 olayda toplam 184 milyon doların üzerinde zararla bu çeyreğin güvenlik olaylarıyla ilgili en hareketli dönem olduğunu vurguladı. Bu miktar, önceki iki çeyreğin toplam kayıplarından önemli ölçüde daha yüksek olup, birinci çeyrekte 320 milyon dolar ve ikinci çeyrekte 1 milyon dolar olarak gerçekleşti.

Kaynak: https://www.cryptopolitan.com/binance-linked-wallet-drained-of-27-million-in-tether-how-the-hackers-outsmarted-the-blockchain/