Blok zinciri güvenliği alanında faaliyet gösteren PeckShield, kısa süre önce TrustedVolumes protokolünde gerçekleşen saldırının arkasındaki hacker’ın yaklaşık 278.000 dolar değerindeki çalıntı kripto parayı başarıyla akladığını bildirdi. Bu tutar, toplamda 6,7 milyon dolarlık bir kaybın parçası olarak, gizlilik odaklı çeşitli protokoller ve zincirler arası köprüler üzerinden taşındı.
Fonların Hareketi
PeckShield’ın zincir üstü analizine göre, hacker iki ana işlem gerçekleştirdi. İlk olarak, yaklaşık 23.600 dolar değerindeki 10,2 Ethereum, çalıntı varlıkların izini gizlemek için sıkça tercih edilen kripto para karıştırma servisi Tornado Cash’e aktarıldı. Ardından, yaklaşık 250.000 dolar değerindeki 110 Ethereum, merkeziyetsiz zincirler arası likidite protokolü THORChain üzerinden Bitcoin’e dönüştürüldü. Bu yöntem, hacker’ın merkezi borsalara ihtiyaç duymadan Ethereum’u Bitcoin’e çevirmesini sağladı ve kolluk kuvvetlerinin fonları dondurmasını veya izini sürmesini önemli ölçüde zorlaştırdı.
TrustedVolumes Saldırısının Arka Planı
Merkeziyetsiz finans (DeFi) protokolü TrustedVolumes, yılın başlarında yaşanan büyük bir güvenlik ihlaliyle 6,7 milyon dolar kaybetti. Saldırgan, platformun akıllı sözleşme kodundaki açıkları hedef alarak likidite havuzlarından fonları çekmeyi başardı. Bu olay, 2024 ve 2025 yıllarında sektörde yüz milyonlarca dolara mal olan DeFi saldırılarının bir parçası olarak öne çıkıyor.
Kripto Ekosistemi İçin Önemi
Tornado Cash gibi karıştırıcı servislerin ve THORChain gibi zincirler arası köprülerin kullanımı, düzenleyiciler ve blok zinciri adli analiz ekipleri için süregelen bir zorluk oluşturuyor. ABD Hazine Bakanlığı tarafından yaptırım uygulanan Tornado Cash, merkeziyetsiz yapısı sayesinde hâlâ erişilebilir ve çalışır durumda. Benzer şekilde, THORChain’in saklama kuruluşu olmayan ve zincirler arası mimarisi, kullanıcıların varlıklarını KYC kontrolü olmadan takas etmesine olanak tanıyor. Bu durum, fon aklamak isteyen kötü niyetli aktörler için cazip bir seçenek sunuyor. Söz konusu vaka, güvenlik araştırmacıları ile hacker’lar arasındaki sürekli mücadeleyi ve daha güçlü zincir üstü gözetim ile düzenleyici çerçevelere olan ihtiyacı bir kez daha gündeme getiriyor.
278.000 dolarlık TrustedVolumes saldırısı kaynaklı fonun aklanması, sofistike saldırganların merkeziyetsiz araçları kullanarak tespit edilmekten nasıl kaçındığını gösteriyor. Şu ana kadar taşınan miktar, toplam kaybın yalnızca küçük bir bölümünü oluşturuyor. Ancak bu gelişme, hacker’ın çalıntı varlıkları kademeli olarak nakde çevirmeyi hedeflediğine işaret ediyor. Kripto topluluğu ve kolluk kuvvetleri, fon hareketlerini yakından izlemeye devam ediyor. Operasyonel güvenlikte yaşanacak herhangi bir hata, saldırganın kimliğinin tespit edilmesine yol açabilir.
Bu içerik hazırlanırken faydalanılan kaynaklar: cryptorank.io
