CertiK, Tornado Cash'e Aklanan 63 Milyon Doları Takip Ediyor
Blok zinciri güvenlik firması CertiK, 10 Ocak'ta meydana gelen 282 milyon dolarlık devasa cüzdan saldırısından kaynaklanan yaklaşık 63 milyon dolarlık kripto para yatırma işlemini kripto mikser Tornado Cash'e kadar izledi. Firmanın izleme sistemleri, yasa dışı fon akışını haritalandırarak, yılın en büyük bireysel hırsızlıklarından birinin ardından saldırganın para aklama stratejisi hakkında daha net bir tablo sundu.
CertiK'in analizi, saldırganın en az 686 BTC'yi çapraz zincir takas kullanarak Ethereum ağına köprülediğini ve tek bir adrese 19.600 ETH aldığını gösteriyor. Bu fonlar daha sonra sistematik olarak parçalanıp çok sayıda cüzdana dağıtıldıktan sonra Tornado Cash'e yatırıldı. Bu 63 milyon dolar, çalınan toplam fonların sadece bir kısmını temsil ediyor, ancak zincir üstü kanıtlar, saldırganın ilk sömürüden sonra varlıkların kaynağını gizlemek için kasıtlı bir çaba gösterdiğini ortaya koyuyor.
Saldırganlar 'Ders Kitabı Niteliğinde' Aklama Stratejisi Kullanıyor
Fon hareketleri, güvenlik uzmanlarının büyük ölçekli kripto hırsızlıklarını aklamak için köklü bir yöntem olarak tanımladığı süreci izliyor. Bu süreç, varlıkları blok zincirleri arasında köprülemeyi, daha küçük, daha az dikkat çekici miktarlara ayırmayı ve son olarak orijinal suçla olan zincir üstü bağlantıyı kesmek için bir gizlilik protokolü kullanmayı içeriyor. Güvenlik firması FearsOff CEO'su Marwan Hachem, bu stratejiyi "ders kitabı niteliğinde" olarak nitelendirdi ve Bitcoin'den Ether'e dönüşüm için THORswap kullanımının ve 400 ETH'lik parçalara ayrılmasının tespit edilmeyi en aza indirmek için tasarlandığını belirtti.
Fonları bir miksere yatırmanın son adımı, izi gizlemek için kritik öneme sahiptir ve geri kazanımı neredeyse imkansız hale getirir. Güvenlik firması ZeroShadow daha önce çalınan fonların 700.000 dolarının erken dönemde işaretlenip dondurulduğunu bildirmiş olsa da, büyük çoğunluğu hala ulaşılamaz durumda.
Tornado Cash, izlenebilirlik için büyük bir ölüm anahtarıdır.
— Marwan Hachem, FearsOff CEO'su.
1.459 BTC İçeren Cüzdanın Sosyal Mühendislik Saldırısıyla Ele Geçirilmesi
İlk 282 milyon dolarlık hırsızlık, bir blok zinciri protokolünün teknik bir istismarı değil, bir sosyal mühendislik saldırısının sonucuydu. Araştırmacı ZachXBT'ye göre, saldırgan cüzdan destek personelini taklit ederek kurbanı tohum cümlesini açıklamaya ikna etti. Bu, failin cüzdanın varlıkları üzerinde tam kontrol sahibi olmasını sağladı.
Ele geçirilen cüzdan, yaklaşık 1.459 BTC ve 2 milyondan fazla LTC dahil olmak üzere önemli bir portföy içeriyordu. Bu olay, güvenli blok zinciri teknolojisi olsa bile bireysel kullanıcı güvenlik uygulamalarının kritik bir hata noktası olmaya devam ettiğini açıkça hatırlatıyor. Başarılı hırsızlık ve ardından gelen aklama, yasa dışı kripto varlıklarını takip etme ve geri kazanma konusunda kolluk kuvvetleri ve güvenlik firmalarının karşılaştığı kalıcı zorlukları vurgulamaktadır.
