$10 Milyon Kripto Varlıklar Tornado Cash'e Taşındı Büyük Kimlik Avı Saldırısının Ardından

22 Mar 2024

Bir kripto para "balinası", 2023'te, mağdurun bilinçsizce işlemleri yetkilendirdiği ve böylece saldırgana dijital varlıklarına erişim izni verdiği sofistike bir kimlik avı saldırısı aracılığıyla önemli finansal varlıklar kaybetti.

Eylül 2023'teki kimlik avı olayında yer alan tehlikeye atılmış hesap, artık işlem izlerini gizlemek için tasarlanmış bir kripto para karıştırma hizmeti olan Tornado Cash'e $10 milyon değerinde Ether transfer etti.

21 Mart'ta, blockchain güvenlik firması CertiK, $24 milyon hack ile bağlantılı bir hesabın 3,700 ETH'yi Tornado Cash'e taşıdığını tespit etti. Bu fonlar, 6 Eylül 2023'teki phishing olayında kripto para balinasından çalınmıştı.

Saldırı Detayları ve Varlık Hareketi

İlk saldırı, Rocket Pool likidite staking hizmetindeki varlıkları hedef alan iki ayrı aşamada gerçekleşti. İlk aşama 9,579 stETH'in çalınmasıyla sonuçlanırken, ikinci aşamada kurbanın cüzdanından 4,851 rETH çıkarıldı.

Güvenlik projesi Scam Sniffer, mağdurun bir "Limit Artırma" işlemini yetkilendirdiğini ortaya çıkardı; bu, saldırganın kendi yararı için token transferlerini onaylamasına olanak tanıyan kritik bir güvenlik açığıdır. Bu ERC-20 token işlevselliği, uygun yetki verildiğinde üçüncü şahısların başkalarına ait tokenları harcamasına izin verir.

Token onay güvenlik açıkları, blok zinciri güvenlik topluluğunda önemli bir tartışma konusu haline geldi; güvenlik uzmanları, bu izin sistemlerini istismar eden kötü niyetli akıllı sözleşme uygulamalarının potansiyel tehlikelerini vurgulamaktadır.

Fon İzleme ve Dönüştürme

Blockchain güvenlik firması PeckShield, saldırganın çalınan varlıkları 13,785 ETH ve 1.64 milyon Dai stablecoin'e dönüştürdüğünü belgeledi. Bu DAI tokenlarının bir kısmı daha sonra FixedFload borsasına transfer edilirken, geri kalan çalınan fonlar, izlemeyi zorlaştırmak için birden fazla cüzdana dağıtıldı.

Sektör Genelinde Phishing Tehditleri

Fidye saldırıları, kripto para ekosisteminde dijital varlık güvenliğine önemli bir tehdit oluşturmaya devam ediyor. Scam Sniffer'dan yapılan son bir rapora göre, sadece Şubat ayında fidye ile ilgili dolandırıcılıklara $47 milyon kaybedildi.

Rapor, bu hırsızlık olaylarının %78'inin Ethereum ağında gerçekleştiğini ve ERC-20 tokenlarının tüm kötüye kullanılan fonların %86'sını temsil ettiğini vurguladı.

Son Sözleşme İstismarı Olayları

Token onay açıkları son zamanlarda başka önemli kayıplara yol açtı. 20 Mart'ta, Dolomite borsası tarafından daha önce kullanılan eski bir sözleşme istismar edildi ve sözleşmeyi daha önce yetkilendiren kullanıcılardan 1,8 milyon dolar çekildi.

Bu olayın ardından, Dolomite'in geliştirme ekibi, kullanıcıları eski kontrat adresine verilen tüm izinleri iptal etmeye acil olarak yönlendirdi, böylece daha fazla kaybın önüne geçildi.

Güvenlik Yanıtı Etkinliği

Bazı kripto para hırsızlığı girişimleri önemli kayıplara yol açarken, etkili güvenlik yanıtları hasarı sınırlayabilir. 20 Mart'ta, Layerswap ekibi, alan adı sağlayıcısının hızlı yanıtı sayesinde bir web sitesi ihlalini başarılı bir şekilde kontrol altına aldı.

Hızlı müdahaleye rağmen, saldırganlar yaklaşık 100,000 $'ı 50 civarında kullanıcıdan çıkarmayı başardı. Layerswap, etkilenen kullanıcılara tazminat ödemeyi ve yaşanan rahatsızlık için ek tazminat sağlamayı taahhüt etti.

Bu güvenlik olayları, dijital varlık alanındaki sürekli phishing saldırısı riskini vurgulamakta ve güvenlik farkındalığının kritik önemini ortaya koymaktadır. Token onay mekanizmalarının ve akıllı sözleşme açıklarının istismar edilmesi, kripto para birimi varlıklarını korumak için kullanıcı eğitimini ve güvenlik uygulamalarını artırma ihtiyacını göstermektedir.

Saldırganlar giderek daha karmaşık yöntemler kullanırken, kripto para sahipleri işlemleri yetkilendirme ve akıllı sözleşme etkileşimlerini onaylama konusunda dikkatli olmalıdır. Güvenlik firmaları, platformlar ve daha geniş topluluk arasındaki sürekli işbirliği, bu gelişen tehditlere karşı daha sağlam koruyucu önlemler geliştirmek için hayati önem taşımaktadır.