Key Takeaways
Uzun süredir uykuda olan hesapları hedef alan koordineli bir saldırıda 500'den fazla Ethereum cüzdanından yaklaşık 800.000 dolar çalındı; çalınan fonlar daha sonra zincirler arası protokol ThorChain aracılığıyla aklandı. Olay, eski ve aktif olmayan kripto varlıkların güvenliği konusunda yeni endişelere yol açtı.
LevelBlue dahil olmak üzere çeşitli firmalardaki zincir üstü araştırmacılar, faaliyeti ilk olarak 1 Mayıs'ta bildirdi ve saldırganın yüzlerce cüzdandaki fonları sistematik olarak tek bir adrese aktardığını kaydetti. Zincir üstü araştırmacı Wazz bir paylaşımında, "Boşaltılan cüzdanların çoğu 7 yılı aşkın süredir aktif değildi" diyerek, dört ila sekiz yıl önce oluşturulan hesapları hedef alan saldırının alışılmadık doğasına dikkat çekti.
Güvenlik analistleri, StepDrainer gibi kötü amaçlı yazılım kitlerinin kullanımı dahil olmak üzere birkaç olasılık öne sürse de saldırı vektörü henüz doğrulanmadı. LevelBlue araştırmacılarına göre bu tür araçlar, kullanıcıları kötü niyetli işlemleri onaylamaya ikna etmek için sahte cüzdan bağlantısı açılır pencereleri kullanıyor. Ethereum'un 2.305,00 dolar civarında işlem gördüğü sırada gerçekleşen hırsızlığın ardından saldırgan, izleme çabalarını zorlaştırmak için varlıkları takas ederek fonları ThorChain üzerinden yönlendirdi.
Bu istismar, uykuda olan cüzdanların yeni akıllı sözleşmelerle etkileşim eksikliği nedeniyle doğası gereği daha güvenli olduğu yönündeki uzun süredir devam eden varsayımı sarsıyor. Olay, güncel olmayan anahtar yönetimi uygulamalarına veya geçmiş veri ihlallerinde açığa çıkan ve ancak şimdi istismar edilen özel anahtarlara bağlı gizli risklerin altını çiziyor. Uzun vadeli yatırımcılar için bu durum, gelişen tehdit ortamında yalnızca cüzdan hareketsizliğinin güvenliği garanti etmediğini hatırlatan kritik bir uyarı niteliğindedir.
Cüzdanların boşaltılmasıyla ilgili temel gizem, doğrulanmış bir giriş noktasının bulunmamasıdır. Kimlik avı bağlantılarına veya kötü niyetli sözleşme onaylarına bağlı tipik istismarların aksine, bu saldırı tek bir güvenlik açığına kadar takip edilemedi. Güvenlik araştırmacıları, eski veri sızıntılarından elde edilen tehlikeye atılmış özel anahtarlar, güncel olmayan cüzdan oluşturma yazılımlarındaki güvenlik açıkları veya gelişmiş cüzdan boşaltma kötü amaçlı yazılımlarının kullanımı gibi teorileri araştırıyor.
Bir "Hizmet Olarak Kötü Amaçlı Yazılım" aracı olan StepDrainer, potansiyel bir suçlu olarak tanımlandı. Ethereum dahil 20'den fazla blok zinciri ağında faaliyet gösteren bu araç, kullanıcıları varlıklarının kontrolünü imzalayarak devretmeleri için kandıran gerçek görünümlü cüzdan bağlantı arayüzleri oluşturuyor. Bu yöntem, bir sözleşme hatasından yararlanma ihtiyacını ortadan kaldırarak sosyal mühendislik ve kullanıcı hatasına odaklanıyor.
Koordineli hırsızlığın ardından saldırgan, çalınan yaklaşık 800.000 dolarlık Ether ve diğer tokenleri derhal ThorChain'e taşımaya başladı. Merkeziyetsiz zincirler arası likidite protokolü, merkezi bir aracıya ihtiyaç duymadan Ethereum ve Bitcoin gibi farklı blok zincirleri arasında varlık takasına olanak tanıyor.
Saldırgan, çalınan ETH'yi diğer varlıklara dönüştürüp zincirler arasında taşıyarak işlem izini parçaladı ve araştırmacıların fonları izlemesini ve geri almasını önemli ölçüde zorlaştırdı. Bu taktik DeFi istismarlarında yaygındır ve merkeziyetsiz altyapının çift kullanım özelliğini vurgular.
Olay, Forbes verilerine göre haberin ardından 24 saat içinde %1,78 artışla 2.305,00 dolardan işlem gören Ethereum fiyatı üzerinde aşağı yönlü baskı oluşturdu. Varlık, 2.308 dolar ve 2.320 dolar civarındaki 5 günlük ve 10 günlük hareketli ortalamalarında anlık teknik dirençle karşı karşıya kalırken, ana destek seviyesi 2.200 dolar seviyesinde bulunuyor.
Bu makale sadece bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
