Inferno Drainer, $500b üzerindeki çalıntı ETH’yi aklamayı başaramadı

Kötü nam salmış kripto dolandırıcılık sistemi olan Inferno Drainer’ın arkasındaki ekip, gizlilik protokolü Railgun’un son işlemi engellemeyi başarmasıyla ciddi miktarda Ethereum’u (ETH) aklamayı başaramadı.

Güvenlik firması MistTrack’e göre, 9 Temmuz, 2024 tarihinde üyelik sistemine dayalı kötü amaçlı yazılımın arkasındaki ekip, yaklaşık 540.000 dolar değerindeki 175’ten fazla ETH’yi aklamaya çalıştı.

Kudos to the @RAILGUN_Project team for outsmarting scammers!

They proactively blocklisted this address, preventing any laundering attempts and forcing the scammer to withdraw the funds.

It's small things like this that makes us happy. https://t.co/pUZHbxrsDA pic.twitter.com/CmgFKKh3N4

— MistTrack🕵️ (@MistTrack_io) July 10, 2024

İşlem ilk olarak, Inferno Drainer’a bağlı bir kimlik avı dolandırıcısı tarafından 365,7 ETH’nin aktarıldığını kaydeden takip hizmeti Scam Sniffer tarafından tespit edildi.

Yaklaşık 190,7 Ethereum, “0x0fc2e” olarak lanse edilen bir cüzdana gönderildi, geri kalanı ise Railgun ile bağlantılı bir akıllı sözleşme cüzdanına aktarıldı.

Railgun, blok zinciri işlemlerinin gizlenmesine yardımcı olan bir gizlilik protokolüdür. Söz konusu bilgileri açığa çıkarmadan zincir üstü (on-chain) verileri doğrulamak adına sıfır bilgi kanıtı (zero-knowledge proof, ZKP) teknolojisi olan ZK SNARKs (etkileşimli olmayan sıfır bilgi kanıtları) kullanır.

Bu sayede kullanıcılar cüzdan adreslerini gizleyebilmekte. Bu da teorik olarak kolluk kuvvetlerinden kaçmak isteyen kötü niyetli kişiler için uygun bir yöntemdir.

Ancak bu durumda, Inferno Drainer’ın işlemi Railgun’un otomatik “Özel Masumiyet Kanıtları (Private POI)” sistemi tarafından reddedildi.

Gizlilik protokolüne göre 2023 yılında tanıtılan POI sistemi, Railgun akıllı sözleşmesine yatırılan tokenların kara listeye alınmış adreslerden gelmediğini doğrulamak için kriptografik güvence kullanmakta.

“Kullanım üzerine, tokenların önceden belirlenmiş etkileşim ve cüzdan listesinin bir parçası olmadığını kanıtlayan ZK kanıtı (mühürlenmiş küçük veri parçası) otomatik olarak oluşturulur.”

POI’nin resmi belgesi

Bu özellik fonların kurtarılmasına yardımcı olmasa da, fonları saldırganın adresine geri göndererek parayı çekmelerini engelledi.

Inferno Drainer bugüne kadar 9.000’in üzerinde kimlik avı sitesi açtı. Hizmet, Arbitrum (ARB), Optimism (OP), MetaMask, OpenSea, LayerZero Labs ve diğerleri gibi birçok kripto ve nitelikli fikri tapu (NFT) projesini hedef aldı.

Servis, kimlik avı web siteleri oluşturmak için %30 ve her başarılı hırsızlık için %20 daha ücret alıyor.

Dune Analytics verilerine göre, kötü amaçlı yazılım Ağustos 2023’teki başlangıcından bu yana 189.000’den fazla kurbandan 180 milyon doların üzerinde kripto para çekti.

İlginç bir şekilde dolandırıcılık hizmetinin arkasındaki ekip, 2023’te bir Telegram gönderisinde hizmetlerini durdurma planlarını açıkladı. Ayrıca abonelerini, kendileri olduğunu iddia eden hiç kimseye güvenmemeleri konusunda uyardı.

Bu arada Railgun, Kuzey Koreli bilgisayar korsanları tarafından kara para aklama iddialarının ardından tartışmaların merkezinde yer aldı. Proje bu iddiaları yalanladı. Ayrıca, gizliliğin normal olduğunu iddia eden Ethereum kurucu ortağı Vitalik Buterin tarafından da desteklendi.