Bitfinex cüzdan korsanı 20 milyon doların çoğunu ABD hükümetine iade etti

Sürekli gelişen kripto para birimleri alanında uzun yıllara dayanan deneyime sahip deneyimli bir analist olarak, bu son olaylardan hem ilgimi çektiğini hem de biraz eğlendiğimi fark ettim. Bilgisayar korsanları ve güvenlik uzmanları arasındaki kedi-fare oyunu internetin kendisi kadar eskidir ancak blockchain teknolojisinin gelişiyle yeni bir karmaşıklık düzeyine ulaşmış gibi görünüyor.

24 Ekim’de vicdansız bir kişi, 2016 Bitfinex hacklemesinden sonra ele geçirilen fonların tutulduğu ABD hükümeti hesabından yaklaşık 20 milyon doları çekmeyi başardı. Ancak 24 saatten kısa bir süre içinde bu kişi çalınan paranın neredeyse tamamını iade ederek 19,3 milyon doları aynı devlet hesabına iade etti.

Bir araştırmacı olarak bazı ilginç bulgular ortaya çıkardım. Arkham İstihbaratından elde edilen verilere göre, söz konusu bilgisayar korsanıyla bağlantılı bazı dijital cüzdanların, fonları “0xc9E” ön ekiyle tanımlanabilen ABD hükümetinin cüzdanına iade ettiği görülüyor. Şu anda çalınan fonların yaklaşık %88’i geri alındı.

Blockchain kayıtlarına göre, hacker görünüşe göre yaklaşık 2.412 Ether, Circle’a bağlı 7.200 USDC ve Aave’den yaklaşık 13.2 milyon dolarlık stake edilmiş USDC’yi iade etti ve bu miktar hemen geri alınamaz (aUSDC). Ancak blockchain araştırmacısı ZackXBT’nin de belirttiği gibi anlık borsalara gönderilen ve yaklaşık 700.000 dolar olduğu tahmin edilen fonların bu iade edilen toplam tutara dahil edilmediğini unutmamak gerekiyor.

Bir kripto yatırımcısı olarak, 2024’ün üçüncü çeyreğinde hack olaylarında ve istismarlarda endişe verici bir artış olduğunu fark ettim. Bilgisayar korsanının kimliği ve amacı hakkındaki ayrıntılar şimdilik açıklanmadı, ancak bu eğilimin endişe kaynağı olduğu açık.

Bitfinex cüzdan korsanı 20 milyon doların çoğunu ABD hükümetine iade etti

Ekim saldırıları ve kötü niyetli saldırılar

16 Ekim’de Radiant Capital adlı zincirler arası borç verme protokolü bir istismara maruz kaldı ve yaklaşık 50 milyon dolar çalındı. Suçlu, Radiant Capital’in çoklu imza cüzdanında saklanan işlem imzalama için gerekli özel anahtarlara erişim sağlayarak Radiant Capital’in hem BNB Zinciri hem de Arbitrum ağlarındaki sözleşmelerine sızmayı başardı.

İstismardan yaklaşık bir hafta sonra, bilgisayar korsanı 52 milyon dolarlık fonu Ethereum ağına kaydırdı ve bu da çalınan fonların kurtarılmasını çok daha zor hale getirdi.

Ertesi gün, kullanıcı dostu ticaret platformu Ambient Finance, web sitesinde bir ön uç saldırısı yaşadı. Ambient Finance ekibi, ayrı bir olayda bir bilgisayar korsanının web sitesinin etki alanını ihlal etmeyi başardığını bildirdi. Bu olay protokolün kendisini etkilemedi. Ambient Finance, alan adının kontrolünü yeniden ele geçirdikten sonra kullanıcılar için web sitesi hizmetlerini hızlı bir şekilde geri yükledi.

18 Ekim’de Eigenlayer hizmeti ne yazık ki bir saldırıyla karşılaştı. Bir siber suçlu, Eigenlayer’ın X sosyal medya hesabını ele geçirmeyi başardı ve habersiz kullanıcılara zararlı airdrop bağlantıları dağıttı. Kötü amaçlı bağlantı, kaldırılmadan önce yalnızca kısa bir süre etkindi. Şu anda hesap her zamanki gibi çalışıyor.

2024-10-25 20:09