Zincir verileri, 292 milyon dolarlık KelpDAO ve 21 milyon dolarlık Humanity saldırılarını aynı saldırganlara bağlıyor

Zincir üstü araştırmacılar, 292 milyon dolarlık KelpDAO bridge istismarı ile 21 milyon dolarlık Humanity Protocol hırsızlığının aynı Kuzey Kore bağlantılı saldırganlar tarafından gerçekleştirildiğini doğruladı.

Zincir üstü analistler, çalınan Humanity Protocol fonlarından 23,6 milyon doları, Nisan ayındaki 292 milyon dolarlık KelpDAO bridge istismarından elde edilen gelirleri de barındıran Bitcoin cüzdanlarına kadar takip ederek iki saldırının aynı grup tarafından gerçekleştirildiğini doğruladı.

"Fonlar aynı cüzdanlara ulaştı," diyen blockchain analisti Specter, Humanity saldırganının 15.403 ETH'yi Bitcoin ağına köprülediğini ve burada KelpDAO istismarına kadar izi sürülen gelirlerle karıştığını gösteren zincir üstü kanıtlara atıfta bulundu.

18 Nisan'daki KelpDAO saldırısında bilgisayar korsanları, LayerZero Labs tarafından işletilen dahili RPC düğümlerini tehlikeye atarak Ethereum bridge sözleşmesini, kaynak zincirde karşılık gelen bir token yakımı olmaksızın 116.500 rsETH'yi serbest bırakması için kandırdı. Chainalysis, istismarı Kuzey Kore'nin Lazarus Grubu'na atfetti. 8 Haziran'daki Humanity Protocol ihlali farklı bir yöntem izledi ancak aynı hedefe ulaştı. Quantstamp'ın Humanity Protocol için 11 Haziran'da hazırladığı bir olay raporuna göre, Kore borsası Bithumb'u taklit eden bir kimlik avı e-postası, saldırganlara bir şirket yöneticisinin Windows bilgisayarına uzak masaüstü erişimi sağladı. Saldırgan, MetaMask cüzdan anahtarlarını kopyaladı ve bunları Ethereum ve BNB Smart Chain üzerinde yetkisiz $H token'ları basmak ve satmak için kullanarak token'ın yaklaşık %89 oranında çökmesine neden oldu. Quantstamp, saldırıyı "Kuzey Kore müdahalelerinin karakteristik özelliği" olarak tanımladı.

İki ay arayla ve tamamen farklı altyapıları hedef alan iki saldırı arasındaki doğrulanmış bağlantı, DeFi ve kripto kimlik protokollerine karşı koordineli, devlet destekli bir kampanyaya işaret ediyor ve sektör genelinde güvenlik denetimleri ve sigorta maliyetleri için riskleri artırıyor.

Fonlar Nasıl İzlendi

Specter, Humanity Protocol saldırganının yaklaşık 23,6 milyon dolar değerindeki 15.403 ETH'yi yeni bir Ethereum adresine taşıdığını ve ardından fonları Bitcoin'e aktardığını tespit etti. Orada, çalınan varlıklar KelpDAO istismarından elde edilen gelirlerle birleşti — bu, Lazarus Grubu'nun ayrı operasyonlardan elde edilen fonları karıştırıcılardan ve tezgah üstü masalardan geçirmeden önce birleşik Bitcoin cüzdanlarında toplama tekniğidir.

Yalnızca KelpDAO saldırısı, rsETH olarak yaklaşık 292 milyon doları boşalttı, ancak Arbitrum Güvenlik Konseyi, saldırganın downstream fonlarının 30.000 ETH'den fazlasını dondurdu ve KelpDAO'nun acil durum duraklatması, 95 milyon dolar daha boşaltılmasını engelledi. Quantstamp'ın bulgularına göre, bilinen Humanity Protocol saldırgan adreslerindeki gelirler ETH olarak 21 milyon doların üzerinde.

Yasal Karmaşıklıklar Kurtarma Çabalarını Zorlaştırıyor

Doğrulanan Kuzey Kore bağlantısı, kurtarma çabalarına yasal bir boyut ekliyor. Kuzey Kore'ye karşı ödenmemiş ABD mahkeme kararlarında 877 milyon doların üzerinde alacağı bulunan davacılar, 30 Nisan'da Arbitrum DAO'ya bir ihtiyati tedbir bildirimi göndererek, KelpDAO istismarıyla bağlantılı dondurulmuş fonlardan yaklaşık 30.766 ETH'yi — yaklaşık 71 milyon dolar — ele geçirmeye çalıştı. Davacılar, fonların Kuzey Kore ile bağlantılı olması nedeniyle, ödenmemiş mahkeme kararlarının bir parçası olarak ülkeyle bağlantılı varlıklara el koyma hakları olduğunu savundu.

Bir mahkeme daha sonra, dondurulmuş KelpDAO fonlarının Aave'ye devredilmesi için bir Arbitrum yönetişim oylamasını onayladı. İstismar, 8 milyar doların üzerinde kullanıcı çekilmesine yol açtıktan sonra Aave'nin tahmini 190 milyon ila 230 milyon dolar arasında batık borcu kalmıştı. Davacıların iki saldırı arasındaki doğrulanmış zincir bağlantısına nasıl yanıt vereceği belirsizliğini koruyor, ancak Humanity Protocol kayıpları benzer davalarla karşı karşıya kalabilir.

Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.