Kripto para borsası Binance borsasına bağlı popüler bir blockchain olan BNB Chain, şüpheli işlemler ve yaklaşık 80.000 dolar değerinde Bitcoin (BTC) değerinde potansiyel kayıp içeren yakın zamanda yaşanan bir olayla sarsıldı. Bu miktar, daha büyük kripto istismarlarıyla karşılaştırıldığında sönük kalsa da, işlemlerin doğası, saldırganın amaçları hakkında tartışmalara yol açtı.
Binance destekli BNB Chain için kritik hack şüphesi
On-chain güvenlik şirketi Cyvers, BNB Chain’de birden fazla işlemi içeren şüpheli etkinliği tespit etti. İstismar edilen token sözleşmesinin kesin niteliği hala bilinmiyor. Ancak Cyvers, bu istismarın arkasında etik hacker olarak da bilinen beyaz şapkalı bir hackerın olma ihtimalini öne sürüyor. Beyaz şapkalı bilgisayar korsanları, sistemlerdeki güvenlik açıklarını ortaya çıkarmak için becerilerinden yararlanır ve sonuçta genel güvenliklerini artırır.
🚨ALERT🚨Our system has detected multiple suspicious transactions involving $BTC token on $BNB chain!
The total loss is approximately $80K. The attacker received funding via @TornadoCash and has also interacted with the @binance exchange, indicating a possible whitehat action.… pic.twitter.com/SjhpGMW126
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) May 28, 2024
Cyvers yakın tarihli bir gönderide “Toplam zarar yaklaşık 80 bin dolar” dedi. “Saldırgan TornadoCash aracılığıyla fon aldı ve aynı zamanda Binance borsasıyla da etkileşime girdi. Bu da olası bir beyaz şapka eylemine işaret ediyor.” dedi.
Tornado Cash kullanımı dikkat çekti
Bir kripto para birimi karıştırma hizmeti olan Tornado Cash’in potansiyel hacker tarafından kullanılması başka bir şüphe ekliyor. Tornado Cash, kullanıcıların kripto para birimi işlemlerinin kökenini ve hedefini gizlemesine ve potansiyel olarak kimliklerini maskelemesine olanak tanıyor. Bununla birlikte, istismarcı aynı zamanda tipik bir kötü niyetli aktör için büyük bir tehlike işareti olan Binance ile de etkileşime girmiştir. Binance, çoğu merkezi borsa gibi, kullanıcıların kişisel kimlik belgelerini göndermesini gerektiren KYC (Müşterinizi Tanıyın) doğrulamasını zorunlu kılar.
Bu doğrulama süreci, kötü niyetli bir aktörün kimliğinin açığa çıkması riskini büyük ölçüde artırıyor. Bu olay, Gala Games’i hedef alan ve 23 milyon dolar değerinde GALA tokeninin kaybına yol açan başka bir saldırının hemen ardından geldi. Gala Games’in kurucu ortağı ve CEO’su Eric Schiermeyer’e göre bu istismar, bir iç kontrol sorunundan kaynaklandı. Neyse ki ekip o zamandan beri güvenlik açığını giderdi.
En son gerçekleşen hackler
Şaşırtıcı bir şekilde, Gala Games hacker’ı çalınan fonların önemli bir kısmını (yaklaşık 22,3 milyon dolar değerinde Ether (ETH)) iade etti. Bu geri dönüş, saldırganın çalınan fonları içeren cüzdanının dondurulmasıyla aynı zamana denk geldi. Ayrıca Schiermeyer, 20 Mayıs’ta çeşitli platformlarda yayınladığı bir gönderide, iddia edilen saldırganın ev adresini de içeren kimliğini açıkladı. Bu olay, Mayıs ayında bir kripto hırsızının çalınan fonları iade ettiği ikinci olaya işaret ediyor.
Ayın başlarında, bilinmeyen bir saldırgan, karmaşık bir cüzdan zehirlenmesi dolandırıcılığıyla çalınan 71 milyon dolar değerindeki kripto para birimini iade etmişti. Geri dönüş, yüksek profilli kimlik avı olayının blockchain araştırma şirketlerinden büyük ilgi görmesinin ardından geldi. Bununla birlikte, on chain işlem analizi, saldırganın beyaz şapkalı biri olmayabileceğini, daha ziyade ana akım ilgiden korkan kötü niyetli bir aktör olabileceğini ve sonuçta çalınan fonları iade etmeye karar verdiğini gösteriyor.
