WazirX saldırısından çalınan $200m değerinde kripto ETH ile değiştirildi

18 Temmuz, 2024 tarihinde Hint kripto borsası WazirX’e karşı gerçekleştirilen hack saldırısında çalınan fonlar Ethereum (ETH) ile değiştiriliyor (swap).

Zincir üstü takip aracı SpotOnChain’den alınan veriler, saldırganın 200 milyon doların üzerinde çalınan varlığı ETH’ye çevirdiğini göstermekte. 19 Temmuz, 2024 itibarıyla kara listeye alınan cüzdanda 59.097 $ETH bulunmaktadır.

15.298 $ETH doğrudan WazirX’in çoklu (multisig) cüzdanından, 102 milyon dolar değerinde Shiba Inu (SHIB), 11,25 milyon dolar değerinde Polygon (MATIC), 7,6 milyon dolarlık Pepe Coin (PEPE), 7,79 milyon dolar değerinde Tether (USDT) ve 3,5 milyon dolar karşılığı bulunan Gala (GALA) token 200 farklı kripto varlıkla birlikte çalındı.

Günümüzde bu varlıkların çoğu Ethereum ile değiştirildi ve cüzdan şu anda Chromia (CHR), Celer Network (CELR), Frontier (FRONT) ve Ooki (OOKI) tokenları gibi 11 milyon doların biraz üzerinde altcoin tutmakta.

Öte yandan, blok zinciri analiz firması Lookonchain, bilgisayar korsanının bir Binance adresine 7,7 milyon Dent (DENT) token yatırdığını belirtti ve cüzdanın “daha önce kullanılmadığını” ekledi.

Rivo’nun kurucu ortağı Lakov Levin, crypto.news’e yaptığı açıklamada, bilgisayar korsanının yüksek likiditesi nedeniyle ERC-20 tokenlarını muhtemelen Ethereum ile değiştirdiğini söyledi. Ayrıca “ETH’yi stablecoinler gibi bloke etmenin mümkün olmadığının” da altını çizdi.

ERC-20 tokenları, sözleşme sahiplerinin sanal varlık işlemlerine katılması yasak olan adreslerin listesini tutmasına olanak sağlayan bir sözleşme işlevine sahiptir. Bu, genellikle akıllı sözleşmede transferleri gerçekleştirmeden önce kara listeyi kontrol eden ve böylece kara listedeki adreslerle herhangi bir etkileşimi önleyen bir eşleme yapısıyla uygulanır.

Buna karşılık $ETH, adres izinlerinin değiştirilmesine izin vermeyen çekirdek (core) Ethereum protokolünde çalıştığı için bu özellikten mahrum kalmaktadır.

Chimp DEX’in kurucu ortağı Akhsay Nassa da benzer bir görüşe sahipti ve saldırganın fonların yetkililer tarafından dondurulmasını önlemek istediğini açıkladı.

“Büyük ve aktif bir pazara sahip olan Ethereum, hızlı ve adil işlemlere olanak sağlıyor. Dahası, çok sayıda çapraz zincir köprüsü (cross-chain bridge) ve borsası, blok zincirleri arasında kolay hareket etmeyi sağlayarak izi daha da belirsizleştiriyor.”

Akhsay Nassa, Chimp DEX Kurucu Ortağı

Saldırı, borsanın cüzdan yönetim sisteminin kötüye kullanılmasının bir sonucuydu. Borsanın dijital varlık saklama ve cüzdan altyapı sağlayıcısı Liminal için görüntülenen verilerde tutarsızlıklar vardı.

WazirX ekibi olay sonrası yaptığı incelemede “Taşıma kapasitesinin cüzdan kontrolünü bir saldırgana aktarmak için değiştirildiğinden şüpheleniyoruz” dedi.

Bu arada, kripto araştırmacısı ZachXBT, Kuzey Kore’nin Lazarus grubunun olaya karışmış olabileceğini tahmin etti. Blok zinciri analiz firması Elliptic de benzer bir sonuca vardı.

WazirX hem kripto hem de itibari para çekme işlemlerini durdurdu ve fonları geri alma sözü verdi.