Unizen platformundan çalınan $2,1m Tornado Cash’e aktarıldı
Yaklaşık dört ay önce Unizen platformundan çalınan ve değeri 2 milyon doları aşan varlıklar Tornado Cash’e taşındı.
Blockchain güvenlik firması PeckShield’e göre hackerlar, yaklaşık 2,16 milyon dolar değerinde toplam 865,4 ETH’yi izlenemez hale getirmek üzere Tornado Cash protokolüne aktarmaya başladı.
Fonların yönlendirilmesi, saldırıda kullanılan “0X866…84d7” isimli cüzdandan 2.179,859 DAI’nin iki farklı cüzdana taşınmasıyla başladı.
Hackerlar daha sonra merkeziyetsiz kripto para borsası (DEX) Uniswap aracılığıyla DAI tokenları ETH ile takas etmeye başladı ve ardından bunları 26 farklı işlemle Tornado Cash’e transfer etti.
Yazım sırasında ilk transferlerin gerçekleştiği iki cüzdan tamamen boşaltıldı.
Fonlar, Unizen platformunun “onay sorunu” nedeniyle katıp verdiği 9 Mart saldırısından 151 gün sonra taşındı. İlk etapta 2,1 milyon dolar değerinde USDT çekildi ve daha sonra DAI’ye dönüştürüldü.
Unizen ekibi, hackerlarla iletişime geçip çalınan varlıklar karşılığında %20 ödül teklif etmeye çalıştı ancak teklifleri geri dönüş almadı.
11 Mart’ta, Unizen CEO’su Sean Noga tarafından başlatılan bir geri ödeme planı duyuruldu. Noga, kayıpları telafi etmek için kişisel fonlarını kullandı. 750.000 doların altında kayıp yaşayan mağdurlara USDT ve USDC ile ödeme yapılırken, bu eşiğin üzerindeki durumlar bireysel olarak ele alındı.
Saldırganlar, çalınan varlıkları taşımak için çeşitli yöntemler kullanıyorlar ve Tornado Cash gibi kripto para karıştırıcılar en yaygın araçlardan biri.
Geçen ay, blockchain araştırmacısı ZachXBT, 308 milyon dolarlık DMM Bitcoin hack saldırısının arkasındaki hackerların, fonları izlenemez hale getirmek için çeşitli dolandırıcılık ve ilgili hizmetleri kolaylaştıran Huione Guarantee platformunu kullandığını bildirdi.
Bu arada, Binance Smart Chain tabanlı DeFi protokolü Pancake Bunny’ye yapılan flaş kredi saldırısının arkasındaki saldırganların, 5 Ağustos’ta Ethereum’un çift haneli bir düşüş yaşadığı sırada Ethereum satın aldığı görüldü.
