Stablecoin ödeme firması Infini, proje tesliminden sonra yönetici ayrıcalıklarını elinde tutmaya devam ettiği düşünülen bir geliştirici tarafından gerçekleştirildiği tahmin edilen bir saldırı sonucunda 50 milyon dolar kaybetti.
Siber güvenlik firması Cyvers’a göre, saldırıyı gerçekleştiren kişinin Infini projesinde akıllı sözleşme geliştirme sürecinde çalıştığı ve proje tamamlandıktan sonra gizlice yönetici haklarını elinde tuttuğu düşünülüyor.
Saldırgan, hack için kullanılan cüzdanı kripto para karıştırma servisi Tornado Cash üzerinden 1 Ether (ETH) elde etti. Daha sonra, Kasım 2024’te oluşturduğu bir sözleşme aracılığıyla Infini’den 49,52 milyon dolar değerinde USD Coin (USDC) transfer etti.
USDC, anında dondurma işlevi bulunmayan bir stablecoin olan Dai (DAI) ile takas edildi. Fonlar daha sonra 17.696 ETH’ye dönüştürüldü ve yazım sırasında ikincil bir adrese taşındı.
Kaynak: ExVul
Infini ekibi para çekme işlemlerini durdurmazken, platformun kurucusu Christian Li, X platformunda yaptığı bir paylaşımda en kötü senaryoda bile tam tazminat ödeneceğini belirtti. Li, hırsızlıktan bu yana 500.000 dolarlık bir para çekme işlemi gözlemlediklerini ekledi.
İlgili: Çalınan Bybit fonlarının kripto karıştırıcılar üzerinden aklanacağı iddia edildi
Bu sırada, artık silinmiş bir paylaşımda Infini ekibinden “Christine”, hırsızlıktan sorumlu mühendisin kimliğinin tespit edildiğini ve polise bildirildiğini söyledi. Ancak Cointelegraph, bu bilgiyi doğrulamak için kendisine ulaştığında, “Hala soruşturma yürütüyoruz” yanıtını verdi.
Infini saldırısı tarihin en büyük hack olayının ardından gerçekleşti
Infini’ye yapılan saldırı, kripto para borsası Bybit’in 21 Şubat’ta 1,4 milyar dolar değerinde Ether ve ilgili token kaybettiği rekor kıran bir saldırının ardından gerçekleşti.
Büyük ölçekli saldırı, büyük bir borsanın potansiyel iflası konusunda endişeleri artırdı. Ancak, Bybit alışılmadık bir strateji benimseyerek para çekme işlemlerini açık tutmaya ve fonlar geri alınamazsa zararı karşılamaya söz verdi.
Bybit, DefiLlama verilerine göre toplam 5 milyar doları aşan müşteri para çekme taleplerini karşılamak için ortaklarından ve rakip borsalardan borç aldı. 24 Şubat’ta Bybit CEO’su Ben Zhou, borsanın Ether açığını tamamen kapattığını duyurdu.
Kaynak: Ben Zhou
Zincir üstü dedektifi ZachXBT, Bybit’e yapılan saldırının ardındaki ana şüpheli olarak Kuzey Kore’nin devlet destekli hacker grubu Lazarus’u belirledi. ZachXBT, Bybit hacker’ının cüzdanını, Ocak ayında Phemex’e ve daha önce BingX’e yapılan saldırılarla ilişkilendirdi. Her iki saldırının da Kuzey Kore’ye bağlı olduğu belirtiliyor.
(っ◔◡◔)っ ♥ KAYNAK ♥
