CDS Kripto Haberleri WazirX Saldırganı 64 Milyon Dolar Aklarken, İçeriden İş Birliği Şüpheleri Ortaya Çıktı
Kripto Haberleri

WazirX Saldırganı 64 Milyon Dolar Aklarken, İçeriden İş Birliği Şüpheleri Ortaya Çıktı

WazirX, 230 milyon dolarlık saldırının ardından 64 milyon doların Tornado Cash üzerinden aklanması ve içeriden iş birliği iddialarıyla sarsılıyor.

41
Allegations of Insider Involvement Emerge as WazirX Hacker Launders $64M via Tornado Cash

WazirX Saldırganı 64 Milyon Dolar Aklarken, İçeriden İş Birliği Şüpheleri Ortaya Çıktı

WazirX saldırganı, Tornado Cash üzerinden 64 milyon dolardan fazla para akladı ve içeriden birinin bu işin içinde olabileceğine dair şüpheler ortaya çıktı.

PeckShieldAlert’e göre, 13 Eylül’de saldırgan 5.000 ETH’yi (yaklaşık 11,8 milyon dolar değerinde) yeni bir cüzdana transfer etti ve ardından çalınan fonların izini kaybettirmek için kripto para karıştırıcısı Tornado Cash’i kullandı. Bu son işlemle birlikte, saldırganın son haftalarda yaklaşık 27.600 ETH (yaklaşık 64,97 milyon dolar) akladığı tespit edildi.

WazirX Saldırganı 64 Milyon Dolar Aklarken, İçeriden İş Birliği Şüpheleri Ortaya Çıktı

Bu yasadışı fon hareketlerine ek olarak, Hindistan’ın en büyük kripto para borsası olan WazirX’i 230 milyon dolarlık bir kayıpla sarsan saldırıda içeriden bir iş birliği olabileceğine dair raporlar ortaya çıktı.

İçeriden İş Birliği İddiaları

X (eski adıyla Twitter) hesabı “Justice for WazirX Users” (WazirX Kullanıcıları İçin Adalet), isimsiz kaynaklar ve Delhi Polisi tarafından hazırlanan İlk Bilgi Raporu’ndan alınan verileri kullanarak, saldırı öncesinde borsada şüpheli aktiviteler olduğunu öne sürdü. İddialara göre saldırgan, sahte KYC (Müşterini Tanı) bilgileri kullanarak bir WazirX hesabı açtı ve kripto para yatırdı, bu varlıkları daha sonra GALA token’larına dönüştürdü.

Saldırının gerçekleştiği 18 Temmuz’da, saldırgan GALA token’larını çekmeye başladı ve bu durum WazirX’in sıcak cüzdanını boşalttı. Borsa, sıcak cüzdanı yeniden doldurmak için eski saklama sağlayıcısı Liminal tarafından yönetilen soğuk depodan ek GALA token’ları transfer etmek zorunda kaldı.

Bu transfer sırasında saldırgan, soğuk cüzdan ile sıcak cüzdan arasındaki token’ların hareketini engelleyen kötü amaçlı bir kod ekledi. WazirX’in soğuk depolama imza yetkilileri bu sorunu düzeltmeye çalışırken, saldırganın bu süreçte imzaları ele geçirdiği iddia ediliyor.

Gerekli imzalara sahip olan saldırganın, WazirX ekibinin oturumunu kullanarak Liminal platformunda son bir işlem gerçekleştirdiği ve soğuk cüzdan kontratını güncellediği belirtiliyor. Bu güncelleme, saldırının gerçekleşmesine yol açtı. “Bu üç imza Liminal’e sunulduktan sonra, dördüncü ve son imzayı verdiler, bu da kontratın güncellenmesini sağladı,” diye ekliyor Justice for WazirX Users.

Soruşturmalar ve Denetimler Soruları Arttırıyor

Crystal Intelligence tarafından yürütülen bir soruşturma, işlem imzalama işlemlerine katılan kilit personelin bilgisayarlarının tehlikeye girmediğini ortaya koydu. Öte yandan, Grant Thornton tarafından Liminal’in sisteminde yapılan bağımsız bir denetim, saklama ihlaline dair herhangi bir kanıt bulamadı ve duruma daha fazla belirsizlik kattı.

Justice for WazirX Users, soğuk cüzdanın akıllı kontratını değiştirmenin içeriden bir iş birliği olmadan neredeyse imkansız olacağını savunarak, içeriden bir müdahale şüphelerini artırdı. Bu iddialar henüz kanıtlanmamış olsa da, hem bu grup hem de birçok WazirX müşterisi, Hindistan Merkez Bürosu (CBI) ve Maliye Müdürlüğü’ne (ED) kapsamlı bir soruşturma başlatmaları çağrısında bulundu.

WazirX Saldırganı 64 Milyon Dolar Aklarken, İçeriden İş Birliği Şüpheleri Ortaya Çıktı

WazirX’in Yeniden Yapılanma Süreci Zorluklarla Karşı Karşıya

Bu kargaşa içinde, WazirX’in 28 Ağustos’ta duyurduğu yeniden yapılanma çabaları da sıkıntılarla karşı karşıya kaldı. Borsa, Singapur’un iflas yasaları kapsamında mahkeme onayı almak için kullanıcı desteği arıyor.

Ancak, süreç, kullanıcıların yalnızca “Evet” oyu kullanılmasına izin veren bir anketle ilgili hayal kırıklığını dile getirmesi üzerine sekteye uğradı. Kullanıcı tepkisinin ardından, WazirX yönetimi 12 Eylül’de anketi revize ederek “Hayır” ve “Tarafsız” seçeneklerini ekledi, böylece kullanıcılar karşıt görüşlerini dile getirme veya tarafsız kalma şansı buldu.

10 Eylül’de crypto.news tarafından elde edilen bir belgeye göre, WazirX’in 4,4 milyon kullanıcısından sadece 441’i moratoryum önerisini destekledi. Sonraki bir belge, Singapur Yüksek Mahkemesi’nin davayı 25 Eylül 2024’te görüşeceğini doğruladı.

WazirX Saldırganı 64 Milyon Dolar Aklarken, İçeriden İş Birliği Şüpheleri Ortaya Çıktı

Leave a comment

Bir yanıt yazın

Related Articles

2024 ABD Seçimleri Öncesinde Bitcoin ETF’lerinde Büyük Çıkış!

ABD Bitcoin ETF'leri, 2024 Başkanlık Seçimleri öncesinde Bitcoin fiyatlarının volatilitesiyle birlikte 541...

Yeni USDG Stablecoin: Paxos, Tether ve USD Coin’in Hakimiyetine Son Vermeyi Hedefliyor

Paxos, USDG stablecoin'ini piyasaya sürerek, Tether (USDT) ve USD Coin (USDC)'in Ethereum...

Ethereum White Paper Yıldönümü: Bir Konseptten Küresel Akıllı Sözleşme Platformuna

Ethereum White Paper Yıldönümü: Bir Konseptten Küresel Akıllı Sözleşme Platformuna

Bitcoin Likidasyonlarında Artış: Fiyat Düşüşe Geçerken 150 Milyon Dolar Üzerinde Long Pozisyon Silindi

Bitcoin Likidasyonlarında Artış: Fiyat Düşüşe Geçerken 150 Milyon Dolar Üzerinde Long Pozisyon...