Siber güvenlik ve kripto para birimleri alanında yirmi yıldan fazla deneyime sahip tecrübeli bir araştırmacı olarak Penpie hackini ve sonrasını derinden endişe verici buluyorum. Tornado Cash aracılığıyla Ethereum‘daki 27 milyon doların hızla aklanması, geliştiriciler, yatırımcılar veya düzenleyiciler tarafından hafife alınmaması gereken bir konu olan DeFi platformlarında devam eden zayıflıkların altını çiziyor.
Penpie olarak adlandırılan bir siber güvenlik uzmanı, 4 Eylül 2024’teki bir siber saldırının ardından, yaygın olarak kullanılan karıştırma hizmeti Tornado Cash’i kullanarak 27 milyon dolar değerinde Ethereum’u temizlemekle suçlanıyor. Bu olay, Merkezi Olmayan Finans (DeFi) sistemlerindeki bazı kalıcı güvenlik açıklarının altını çiziyor. Gerçekte, bu bilgisayar korsanının hızlı fon transferi, çalınan varlıkların kripto para birimi alanında takip edilebilmesi konusundaki endişeleri artırdı.
Hızlı Para Aklama Endişelere Yol Açıyor
Saldırının ardından sadece birkaç saat içinde Penpie siber suçlusu Tornado Cash aracılığıyla yaklaşık 7 milyon dolar aktardı. Faaliyetleri henüz bitmemişti; aslında birkaç gün boyunca düzenli aralıklarla önemli miktarlarda taşıma yapmaya devam ettiler. Bu dönemin sonunda etkileyici bir 11.261 ETH (yaklaşık 26,7 milyon dolar değerinde) transfer edildi.
Bu kadar hızlı çalışmak gerçekten şaşırtıcı ve DeFi protokolleri için oluşturulan güvenlik önlemleri göz önüne alındığında, kripto topluluğundaki pek çok kişi bu hıza inanmakta zorlanıyor.
Firma, hacker’la pazarlık yapmaya çalıştı ve yardım etmeleri halinde bir ödül ve yasal işlemden tam muafiyet teklif etti. Dahası, hacker’ın etik bir hacker veya “beyaz şapkalı” güvenlik testçisi olarak görevlendirilmesini önerdiler. Bu uzmanın rolü yazılım zayıflıklarını keşfedip ilgili firmalara rapor vermekti.
Dört bilgisayar korsanı Eylül ayının başından bu yana #TornadoCash’e 20.561 $ETH (49,3 milyon $) gönderdi!
Bu bilgisayar korsanlığı grupları arasında şunları vurgulamak gerekirse:
— Spot On Chain (@spotonchain) 8 Eylül 2024
Hasarı sınırlamak ve davaları önlemek amacıyla yapılan görüşmelere rağmen, bilgisayar korsanı teklifi göz ardı etti ve çalınan 27 milyon doları Tornado Cash kullanarak yasadışı bir şekilde aktardı.
Bir kripto yatırımcısı olarak, bilgisayar korsanlarının Tornado Cash gibi gizlilik araçları aracılığıyla kara para aklama gibi yasa dışı faaliyetler için bu sistemleri istismar etmeye yönelik artan odaklanması nedeniyle merkezi olmayan platformlarla ilişkili risklerin önemli ölçüde daha yüksek olduğunu fark ettim.
Daha geniş bağlamda, Penpie hack olayı, Eylül ayının başından bu yana Tornado Cash’i kullanarak 20.561 Ether’in (kabaca 49,3 milyon dolara eşdeğer) üzerinde hareket eden en az dört farklı hackleme grubunu içeriyor.
Penpie Hacker: Büyük Resim
Bu olayların etkisi sadece parasal zararların çok ötesine uzanıyor ve Merkezi Olmayan Finansın (DeFi) geleceği ve gizlilik ile güvenlik arasındaki hassas denge hakkında önemli endişeleri artırıyor. Başlangıçta kullanıcılarına anonimlik sağlamayı amaçlayan Tornado Cash, artık iki taraflı bir araç olarak hizmet ediyor.
Temelde Penpie hackerının eylemleri, bu tür siber saldırıları etkili bir şekilde önleyemediği veya azaltamadığı için DeFi sektöründeki mevcut güvenlik önlemlerinin yetersizliğinin altını çiziyor. Tornado Cash gibi hizmetler aracılığıyla fonların hızlı bir şekilde aklanması, kripto para piyasasının genel bütünlüğü açısından önemli bir risk oluşturuyor.
Gördüğümüz boşlukların üstesinden gelmek çok önemli ve bunu yapmak, giderek artan bu sorunu kontrol altına almak için geliştiriciler, yatırımcılar ve düzenleyici kurumlar arasında iş birliğini gerektiriyor.
#EulerFinance Exploiter, #Penpiexyz Exploiter’a 1 mesaj gönderir
— PeckShieldAlert (@PeckShieldAlert) 6 Eylül 2024
Eş zamanlı olarak, Mart 2023’te Euler Finance’e yapılan 195 milyon dolarlık flaş kredi saldırısının arkasındaki fail, gururunu göstermek için hacker’a blockchain üzerinden bir mesaj gönderdi. Parayı iade etmemesi nedeniyle meslektaşı hırsızı övdü ve şunları söyleyerek onayını ifade etti:
Mükemmel iş dostum! Taktiğiniz uzun zamandır görmediğim yeni bir şeydi. Tüm kazancınızı elinizde tutmayı ve tek bir kuruş bile geri kazanmalarına izin vermemeyi başardığınızı görmek harika. Onlar kaybetti, sen kazandın. Tebrikler!
- POPCAT TAHMINI. POPCAT kripto
- AVAX TAHMINI. AVAX kripto
- BLZ TAHMINI. BLZ kripto
- Sean “Diddy” Combs’a Cinsel Saldırı Davasında 100 Milyon Dolar Ödeme Emri
- WEMIX TAHMINI. WEMIX kripto
- BOB TAHMINI. BOB kripto
- JHH/USD
- WOO TAHMINI. WOO kripto
- BAR/USD
- Beyoncé, Glamour Ödülleri’nin kamera arkası fotoğraflarında vücudu saran sarı üst ve saten etekle fırtına gibi poz verirken zarafet saçıyor
2024-09-09 15:42