Poloniex Hack Skandalında Yeni Gelişme: Hacker, Çalıntı Fonları Tornado Cash Aracılığıyla Aklamaya Çalışıyor
Geçen yılın Poloniex saldırısı, hackerın çalıntı fonları aklama girişimiyle yeni bir boyut kazandı. Güvenlik firması PeckShield‘in zincir üstü verilerine göre, yaklaşık 1.100 ETH, yani yaklaşık 3.4 milyon dolar değerinde, ABD tarafından yaptırım uygulanan kripto para karıştırıcı Tornado Cash’e aktarıldı.
Poloniex, geçen yıl Kasım ayında bir hot wallet’ının ihlal edilmesi sonucu 100 milyon dolarlık büyük bir kayıp yaşadı. Siber suçlular, çalıntı kripto paranın kaynağını gizlemek için Tornado Cash gibi karıştırma hizmetlerini sıkça kullanıyor.
Saldırı, genellikle Kuzey Kore tarafından desteklenen ünlü devlet sponsorluğundaki hacking organizasyonu Lazarus Grubu‘na atfediliyor. Bu grup, Ronin yan zincirine yapılan 600 milyon dolarlık saldırı da dahil olmak üzere, daha önce de yüksek profilli saldırılardan sorumlu tutulmuştu.
Çalıntı fonların geri kazanılması çabası olarak Poloniex, saldırgana kalan %95’i geri getirmesi karşılığında yaklaşık 5 milyon dolarlık, yani %5’lik bir ödül teklif etmişti.
2014 yılında kurulan merkezi bir borsa olan Poloniex, 2019’da Tron kurucusu Justin Sun tarafından satın alındı.
PeckShield raporuna göre, Tornado Cash ile ilgili farklı bir olayda, Kronos Research’e yapılan 26 milyon dolarlık bir saldırıyla ilişkilendirilen bir saldırgan, bugün karıştırıcıya 200 ETH aktardı.
SSS
Tornado Cash nedir?
Tornado Cash, Ethereum blok zinciri üzerine kurulu bir kripto para karıştırma hizmetidir. Kullanıcıların, fonlarının kaynağı ile hedefi arasındaki bağlantıyı gizleyerek işlemlerinin gizliliğini artırmalarını sağlar.
Tornado Cash nasıl çalışır?
Tornado Cash, kullanıcıların fonlarını ortak bir havuza yatırdıkları “karıştırma” adlı bir işlem kullanır. Ardından hizmet, eşit miktarlarda parayı farklı adreslere dağıtarak, çekilen fonların kaynağını izlemeyi zorlaştırır.
Tornado Cash yasal mı?
Tornado Cash’in yasal durumu, yargı yetkinize ve hizmeti nasıl kullandığınıza bağlıdır. Teknolojinin kendisi yasa dışı olmasa da, karıştırma hizmetleri yasa dışı faaliyetler için kullanılabilir. Bazı bölgelerde Tornado Cash’in kullanımı kısıtlanmış olabilir.
Geçen yıl Kasım ayında hedef alınan Kronos Research ile bu iki olay arasında doğrudan bir bağlantı olup olmadığı henüz belirsizliğini koruyor.
Leave a comment