Kas 20, 2023 Serkan Demir
Poloniex Sonunda Hacker'ı Açığa Çıkardı mı? 10 Milyon Dolarlık Ödül Soru İşaretleri Yaratıyor
Birkaç hafta önce büyük bir dijital soygunun mağduru olan kripto para borsası Poloniex, platformdan 120 milyon dolardan fazla dijital varlığın çalınmasından sorumlu hacker'ı tespit ettiğini iddia ederek beklenmedik bir gelişme yaşandı. PeckShield güvenlik firmasının X (Twitter) üzerinden yaptığı bu açıklama, çalınan fonların 25 Kasım'a kadar iade edilmesi koşuluyla 10 milyon dolarlık beyaz şapka ödülü teklifiyle eşlik ediyor.
👀👀👀It seems promising progress in tracking @poloniex stolen funds. @justinsuntron The whitehat reward of $10m is being offered. https://t.co/vWYgyYbEYs pic.twitter.com/6hZx72Buu2
— PeckShield Inc. (@peckshield) November 18, 2023
Bununla birlikte, bu duyuru kripto para topluluğu içinde şüphe uyandırdı. Borsanın hacker'ın kimliğini bildiğini iddia etmesine rağmen 15 farklı dilde zincir üstü bir mesaj yayınlama kararı, iddialarının güvenilirliği hakkında soru işaretleri doğuruyor. Bu şüpheci yaklaşım, eğer gerçekten suçlunun kimliği belirlenmişse, böyle geniş çaplı bir iletişim stratejisinin gerekliliği konusundaki şüphelerden kaynaklanıyor.
Poloniex Hack'i Nasıl Gerçekleşti?
Kasım 2023'te, Poloniex kripto para borsası önemli bir hack saldırısına uğradı ve yaklaşık 126 milyon dolarlık bir kayba yol açtı. Bu ihlal, borsanın sıcak cüzdanlarının özel anahtarlarının tehlikeye atılmasından kaynaklandı. Kuzey Kore ile bağlantılı olduğuna inanılan Lazarus Grubu tarafından gerçekleştirildiği düşünülen saldırganlar, operasyonlarına tipik olan sofistike yöntemleri kullandılar. Tek bir özel anahtarla kontrol edilen cüzdanları hedef alarak, bu anahtarlar sosyal mühendislik veya zararlı yazılımlar yoluyla ele geçirildiğinde (muhtemelen), fonların kontrolünü ele geçirdiler.
Lazarus Grubu'nun imzası niteliğindeki yaklaşımı, farklı türdeki token'ları, belirli token türlerinde uzmanlaşmış farklı adreslere göndermeyi içeriyordu. Daha sonra ara adresler kullanarak ERC20/TRC20 token'larını merkezi olmayan borsalarda takas ettiler ve sonrasında bunları yeni adreslere aktardılar. Varlıkları bu şekilde hareket ettirme modeli, Lazarus Grubu'nun belirgin bir imzasıydı ve bu hack'in onlara atfedilmesinde önemli bir faktör oldu.