WazirX Saldırganı 64 Milyon Dolar Aklarken, İçeriden İş Birliği Şüpheleri Ortaya Çıktı

WazirX Saldırganı 64 Milyon Dolar Aklarken, İçeriden İş Birliği Şüpheleri Ortaya Çıktı

WazirX saldırganı, Tornado Cash üzerinden 64 milyon dolardan fazla para akladı ve içeriden birinin bu işin içinde olabileceğine dair şüpheler ortaya çıktı.

PeckShieldAlert’e göre, 13 Eylül’de saldırgan 5.000 ETH’yi (yaklaşık 11,8 milyon dolar değerinde) yeni bir cüzdana transfer etti ve ardından çalınan fonların izini kaybettirmek için kripto para karıştırıcısı Tornado Cash’i kullandı. Bu son işlemle birlikte, saldırganın son haftalarda yaklaşık 27.600 ETH (yaklaşık 64,97 milyon dolar) akladığı tespit edildi.

Bu yasadışı fon hareketlerine ek olarak, Hindistan’ın en büyük kripto para borsası olan WazirX’i 230 milyon dolarlık bir kayıpla sarsan saldırıda içeriden bir iş birliği olabileceğine dair raporlar ortaya çıktı.

İçeriden İş Birliği İddiaları

X (eski adıyla Twitter) hesabı “Justice for WazirX Users” (WazirX Kullanıcıları İçin Adalet), isimsiz kaynaklar ve Delhi Polisi tarafından hazırlanan İlk Bilgi Raporu’ndan alınan verileri kullanarak, saldırı öncesinde borsada şüpheli aktiviteler olduğunu öne sürdü. İddialara göre saldırgan, sahte KYC (Müşterini Tanı) bilgileri kullanarak bir WazirX hesabı açtı ve kripto para yatırdı, bu varlıkları daha sonra GALA token’larına dönüştürdü.

Saldırının gerçekleştiği 18 Temmuz’da, saldırgan GALA token’larını çekmeye başladı ve bu durum WazirX’in sıcak cüzdanını boşalttı. Borsa, sıcak cüzdanı yeniden doldurmak için eski saklama sağlayıcısı Liminal tarafından yönetilen soğuk depodan ek GALA token’ları transfer etmek zorunda kaldı.

Bu transfer sırasında saldırgan, soğuk cüzdan ile sıcak cüzdan arasındaki token’ların hareketini engelleyen kötü amaçlı bir kod ekledi. WazirX’in soğuk depolama imza yetkilileri bu sorunu düzeltmeye çalışırken, saldırganın bu süreçte imzaları ele geçirdiği iddia ediliyor.

Gerekli imzalara sahip olan saldırganın, WazirX ekibinin oturumunu kullanarak Liminal platformunda son bir işlem gerçekleştirdiği ve soğuk cüzdan kontratını güncellediği belirtiliyor. Bu güncelleme, saldırının gerçekleşmesine yol açtı. “Bu üç imza Liminal’e sunulduktan sonra, dördüncü ve son imzayı verdiler, bu da kontratın güncellenmesini sağladı,” diye ekliyor Justice for WazirX Users.

Soruşturmalar ve Denetimler Soruları Arttırıyor

Crystal Intelligence tarafından yürütülen bir soruşturma, işlem imzalama işlemlerine katılan kilit personelin bilgisayarlarının tehlikeye girmediğini ortaya koydu. Öte yandan, Grant Thornton tarafından Liminal’in sisteminde yapılan bağımsız bir denetim, saklama ihlaline dair herhangi bir kanıt bulamadı ve duruma daha fazla belirsizlik kattı.

Justice for WazirX Users, soğuk cüzdanın akıllı kontratını değiştirmenin içeriden bir iş birliği olmadan neredeyse imkansız olacağını savunarak, içeriden bir müdahale şüphelerini artırdı. Bu iddialar henüz kanıtlanmamış olsa da, hem bu grup hem de birçok WazirX müşterisi, Hindistan Merkez Bürosu (CBI) ve Maliye Müdürlüğü’ne (ED) kapsamlı bir soruşturma başlatmaları çağrısında bulundu.

WazirX’in Yeniden Yapılanma Süreci Zorluklarla Karşı Karşıya

Bu kargaşa içinde, WazirX’in 28 Ağustos’ta duyurduğu yeniden yapılanma çabaları da sıkıntılarla karşı karşıya kaldı. Borsa, Singapur’un iflas yasaları kapsamında mahkeme onayı almak için kullanıcı desteği arıyor.

Ancak, süreç, kullanıcıların yalnızca “Evet” oyu kullanılmasına izin veren bir anketle ilgili hayal kırıklığını dile getirmesi üzerine sekteye uğradı. Kullanıcı tepkisinin ardından, WazirX yönetimi 12 Eylül’de anketi revize ederek “Hayır” ve “Tarafsız” seçeneklerini ekledi, böylece kullanıcılar karşıt görüşlerini dile getirme veya tarafsız kalma şansı buldu.

10 Eylül’de crypto.news tarafından elde edilen bir belgeye göre, WazirX’in 4,4 milyon kullanıcısından sadece 441’i moratoryum önerisini destekledi. Sonraki bir belge, Singapur Yüksek Mahkemesi’nin davayı 25 Eylül 2024’te görüşeceğini doğruladı.