Geçtiğimiz günlerde adı açıklanmayan bir geliştirici ekibi, kötü niyetli bir kodun uygulanması sonucu hazinelerinden 1,3 milyon dolar çalındıktan sonra blockchain güvenlik uzmanı ZachXBT’den yardım istedi. Yapılan araştırmada, ekip üyelerinin sahte kimlik bilgileri kullanan birkaç Kuzey Koreli IT uzmanını işe aldıkları ortaya çıktı. ZachXBT’nin yürüttüğü kendi soruşturması, bu kişilerin Haziran 2024’ten bu yana aktif olarak çalışan 25’ten fazla kripto projesinde yer aldığını ortaya çıkardı.
Fonların aklanması için kullanılan temel şema şu adımları içeriyordu: 1,3 milyon doların saldırganların adresine aktarılması, ardından Solana’nın deBridge üzerinden Ethereum’a dönüştürülmesi. Sonrasında 50,2 ETH’nin Tornado Cash mikseri üzerinden yatırılması ve ardından 16,5 ETH’nin iki borsaya aktarılması.
Uzmanlar, bu tür uygulamaların, hackerların suç izlerini gizlemek için çeşitli teknolojileri kullanma konusundaki artan ustalık ve yaratıcılığını gösterdiğini belirtiyor. Tornado gibi karıştırma hizmetlerinin kullanılması, saldırganların işlemlerinin izlenmesini önemli ölçüde zorlaştırıyor.
Bu tür olaylar, özellikle kripto para ve blockchain alanında çalışan personelin kimlikleri ve deneyimlerinin dikkatle kontrol edilmesinin önemini vurguluyor. Şirketler, siber güvenliğe daha fazla önem vermeli ve bu tür sızıntıları önlemek için çok katmanlı koruma mekanizmaları uygulamalıdır.
Ayrıca, hackerların giderek daha fazla merkezi olmayan borsa hizmetlerinden fon transferi ve aklama için yararlandıklarını belirtmek önemlidir. Yüksek düzeyde anonimlik sağlayan bu platformlar, onların tercih ettiği araçlar haline gelmektedir.
Bu tür saldırılardan kaynaklanan finansal kayıplar önemli olabilir ve şirketler için itibar riskleri yıkıcı olabilir. Güvenlik önlemlerinin artırılması, modern izleme ve işlem analiz teknolojilerinin uygulanması, kripto endüstrisinin tüm katılımcıları için öncelikli bir görev haline gelmiştir.