Haberler 
Coin Bilgisi 
Hakkımızda 
Yıllardır HEX'i stake eden yaşlı bir kripto para balinası olan ‘HEX19’un yaklaşık 4,5 milyon dolar (yaklaşık 65,7 milyar TL) değerindeki tokenlerini bir ‘hack’ sonucu kaybettiği ortaya çıktı. İlk başta bu durum, büyük bir satış hamlesi gibi algılansa da daha sonra yapılan topluluk araştırmaları sonucunda, bunun aslında uzun vadeye yayılan ve oldukça karmaşık bir ‘oltalama saldırısı’ olduğu anlaşıldı.
İlk sızıntının başladığı zamanın Kasım 2021 olduğu tespit edildi. Kurbanın cüzdanından çıkan fonlar, çeşitli oltalama cüzdanlarıyla bağlantılıydı ve nihayetinde blokzincir araştırmacılarına tanıdık gelen ‘Konpyl’ isimli çevrimiçi bir figürle ilişkili cüzdanlara aktarıldı. Konpyl, aynı zamanda ‘Inferno Drainer’ isimli dolandırıcılık çetesiyle ve Şubat ayında gerçekleştirilen 1,6 milyon dolarlık sahte Rabby Wallet dolandırıcılığıyla da ilişkili biri olarak biliniyor.
Bu olay, tek seferlik bir saldırı değildi. Zincir analizi, saldırganın ‘HEX Hacker 1’ ila ‘HEX Hacker 4’ kod adlarıyla anılan farklı cüzdanları kullanarak, kurbanın stake ettiği varlıkların vadesi dolduğu anda fonları çektiğini ortaya koydu. Bu varlıklar Tornado Cash gibi gizliliğe odaklı protokoller aracılığıyla ‘aklandı’ ve DeFi platformları üzerinden dağıtıldı. Söz konusu cüzdanların, başka yüksek riskli işlemlerde de kullanıldığı tespit edildi.
Özellikle saldırıda kullanılan cüzdanların çoğunun doğrudan Konpyl ile bağlantılı olduğu veya en azından onunla ortak adres verilerini taşıdığı görüldü. Yapılan çok sayıda araştırma, Konpyl’ın doğrudan saldırgan değil, çalınan varlıkların aktarımı ve takibi güçleştirme sürecinde bir tür ‘aracı’ rolü üstlendiğini işaret ediyor. Hatta bazı adresler, Amerikan devlet kurumlarının soruşturmalarında da tespit edildi.
Mağdur HEX19’un 80’li yaşlarda bir emekli olduğu ve geçmişte IT sektöründe faaliyet gösterdiği biliniyor. Saldırı sonrasında resmi makamlara şikayette bulunmasına rağmen, kaybettiği varlıkları geri alma şansı oldukça düşük. Cüzdanında hala uzun vadeli (10 yıllık) stake edilmiş HEX varlıkları bulunsa da, hacker’ın hâlâ cüzdana erişim sağlayacak ‘seed phrase’ bilgisine sahip olduğu düşünülüyor, bu nedenle ilerde ek kayıplar yaşanma riski bulunuyor.
Cointelegraph’ın 2021 ile 2024 arasındaki zincir verilerine dayanarak yaptığı incelemede, 180’den fazla saldırı ve varlık çıkışı işlemi tespit edildi. Toplamda çalınan fon miktarı 4,5 milyon doları geçti. HEX19, yaptığı açıklamada “Seed ifademi bulutta saklamak en büyük hatamdı” diyerek, bu olayın başkalarına bir uyarı olmasını temenni etti.
Diğer yandan, olayın etkisi HEX fiyatlarında da hissedildi. Hack haberinin ardından fiyat sert şekilde düşerken, Konpyl ve Inferno Drainer örgütünün tamamının hâlâ tam anlamıyla deşifre edilememiş olduğu görülüyor. Çok katmanlı cüzdan yapıları yüzünden, bazı uzmanlar buna benzer operasyonların küresel kimlik aklama ağları ile bağlı olabileceğini düşünüyor.
Yorum 0