Jaredfromsubway.eth’in Maximal Extractable Value (MEV) botundan varlık çalan saldırgan, saldırının izlerini gizlemek için aktif olarak adımlar atıyor.
Zincir üstü analizleriyle bilinen Specter, bugün yaptığı açıklamada, çalınan 7,5 milyon doların yaklaşık 5,1 milyon dolarlık kısmının Tornado Cash’e aktarıldığını bildirdi.
Fonlar Parça Parça Aklanıyor
Son işlemlere göre saldırgan, her biri 100 Ethereum (ETH) değerinde 20 farklı işlemle toplamda 2.000 ETH’yi Tornado Cash’e yatırdı.
Specter, saldırganın jaredfromsubway’e herhangi bir fon iade etme niyetinin olmadığını belirtti.
ETH fiyatındaki volatiliteye maruz kalmamak ve ilerideki transferleri kolaylaştırmak amacıyla, kalan 1.422 ETH yaklaşık 2,44 milyon dolar değerinde DAI’ye – dolar endeksli bir stablecoin – çevrildi.
Saldırı sırasında ETH fiyatı 1.700 dolar seviyesine yakındı. Ancak Ethereum fiyatı, geçen hafta boyunca %-8’in üzerinde düşerek 1.656,04 dolara geriledi.
ETH’deki bu değer kaybı yalnızca saldırıdan kaynaklanmadı; genel piyasa düşüşü de etkili oldu.
Saldırının Detayları
Saldırgan, önce kârlı bir fırsat izlenimi vererek bir likidite havuzu ve wrapper token oluşturdu. Ardından, MEV botunun işlem onaylama mantığını değiştirerek botun otomatik olarak işlemleri onaylamasını sağladı. Bot bu fırsatlarla etkileşime girerken, saldırganın kontrolündeki akıllı sözleşme kalıcı olarak fon çekme yetkisi elde etti.
Bu açık sayesinde saldırgan, 1.583 ETH, 2,87 milyon dolar değerinde USDC ve 2,09 milyon dolar değerinde USDT ele geçirdi.
Sonrasında saldırgan, bu varlıkları birleştirerek 4.427 ETH’ye çevirdi. Böylece fonların parçalanması önlendi ve aklama süreci kolaylaştırıldı.
Saldırı Sonrası Zincirler Arası Fon Hareketlerinin Etkisi
Saldırganın son hamleleri, büyük çaplı kripto saldırılarından sonra sıkça görülen bir eğilimi yansıtıyor. Saldırganlar fon aklamaya başladığında, çalınan varlıklar hızla bölünüyor, farklı token’lara çevriliyor ve birden fazla blok zinciri ile gizlilik araçları üzerinden aktarılıyor. Bu da iz sürmeyi ve fonların geri alınmasını zorlaştırıyor.
Saldırganlar, varlıkları zincirler arasında köprüleyip farklı token veya stablecoin’lere dönüştürdüğünde, bu tür hareketler genellikle tek bir ağın ötesine geçiyor.
Son dönemde de ABD’li yetkililer, yasa dışı dijital varlık işlemlerinde 389 milyon doların üzerinde hacim işlediği iddia edilen iki kripto para aklama hizmeti operatörüne suçlama yöneltti.
Bu içerik hazırlanırken faydalanılan kaynaklar: ambcrypto.com
