Yeni Zelanda merkezli kripto para birimi değişimi olan Cryptopia‘dan Ocak’ta çalınan milyonlarca dolarlık kripto para ile ilgili detaylar şimdiye kadar karışmış durumda. Fakat veri şirketi Elementus araştırıyor ve hack’in bu tür saldırının önceki saldırılardan farklı olduğunu söylüyor. Çalınan miktar başlangıçta düşünülenden çok daha fazla.
Ayrıntılar Geldikçe “Garip” Hack Daha Da Netleşiyor
Geçen hafta Cryptopia, saldırıya uğrayan en son kripto para değişim borsası oldu. Christchurch tabanlı platform, başlangıçta “planlanmamış bakım” hizmetlerini “kayda değer zararlarla sonuçlanan bir güvenlik ihlali yaşadığını” ortaya koymadan önce açıklamıştı. Yeni Zelanda’da polis, ne olduğunu tam olarak anlamak için değişim borsası ile birlikte çalıştıklarını açıkladı.
Ancak veri şirketi Elementus o zamandan beri, ERC20 belirteçlerinin Ethereum (ETH) olarak yaklaşık 16 milyon dolar olduğunu iddia ettiği rakamları içeren bilgiler de dahil olmak üzere bilgi vermeye başladı. Şirket, Bitcoin.com’a, hırsızlığın bir takım cüzdanlar kullanarak bir dizi küçük operasyonda yürütüldüğü için alışılmadık olduğunu söyledi.
“Garip olan birçok farklı cüzdan dahil edildi. Geçmişte gördüğümüz diğer hacklerle birlikte, parayı aldılar ve tek seferde aklamaya çalıştılar. Ancak bu adam çok dikkatli davrandı ve küçük miktarlarda birçok transfer gerçekleştirdi.” dedi. Elementus’un kurucu ortağı Nuria Gutierrez; “Sanırım akıllı ve ucuz” diye ekledi Gutierrez, belirteçleri küçük miktarlarda çalmakla ve birçok cüzdanla, tespit edilmekten ve izlenmekten kaçınmanın daha iyi bir yol olduğunu da ekledi.
Elementus, çalınan 16 milyon dolar değerinin, büyük çoğunluğunun hırsızlar tarafından kontrol edilen iki cüzdanda kaldığını gösteren verileri ortaya koydu. Bilgisayar korsanları fonları küçük parçalar halinde karıştırıyor ve yavaş yavaş nakit paraya çevirmek için değiş tokuş yapıyorlar. Hiçbiri akıllı sözleşmeye dayalı olmayan 76.000’in üzerinde farklı cüzdan kullanıldı; bu, Elementus‘a göre, hırsızların bir özel anahtara değil, binlerce kişiye erişebilmesi gerektiği anlamına geliyordu. Fonları mümkün olduğu kadar çabuk çekmek yerine, Cryptopia‘nın çalındığını anladıktan yaklaşık beş gün sonra varlıkları çıkarmak için zaman harcadılar.
Normalden Çok Daha Yavaş Bir Hack
Elementus, “Hırsızlar adına aciliyet eksikliği dikkat çekicidir” dedi. Normalde hack‘ler oldukça hızlı bir şekilde gerçekleştirilir, hackerlar cüzdanın akıllı sözleşme kodunda bir güvenlik açığını keşfederler, bu da fonlarını boşaltmalarına izin verir veya birisi bir cüzdanın özel anahtarını alabilir ve fonları kendi blok zinciri cüzdanına çekebilir.
Gelecekteki bilgisayar korsanlarının tespiti önlemek için Cryptopia tekniğini deneyip kopyalamaları mümkündür. Elementus, borsaların geldikleri anda bu fonları dondurması gerektiğini ve “mazeret olmadığını” söyledi.
“Blok zincirinde saklanacak hiçbir yer yok ve sebep yok bu transferlerin yüzde 100’ü derhal dondurulmamalıydı.”
Yeni Zelanda’daki polis Cryptopia hacklenmesi ile ilgili soruşturmanın “çok karmaşık” olduğunu ve “aktarımın kaynağını tanımlamak için olumlu soruşturma hatları geliştirildiğini” söyledi, ancak yerel medyaya göre tamamlanması biraz zaman alacak .
