OFAC Açıkladı: Axie Infinity’nin Ronin Bridge’ine Kuzey Koreli Hacker Grubu Saldırdı!
Ronin Bridge saldırısında çalınan fonlardan şu ana kadar Tornado Cash kullanılarak 80,3 milyon dolar değerinde Ethereum’un aklandığı gözlemlendi.
ABD Hazine Bakanlığına bağlı OFAC, mart ayında yaşanan Axie Infinity bağlantılı Ronin Bridge’deki 600 milyon dolarlık siber saldırıdan Kuzey Koreli hack grubu Lazarus‘un sorumlu olduğunu söyledi.
Chainalysis‘den gelen bilgilere göre, ABD Hazine Bakanlığı 14.04.2022 Perşembe günü yaptırım listesi SDN’e bir Ethereum adresi ekledi. Blok zinciri cüzdan adresi uzmanı Nansen ise onaylanmış bu adresi “Ronin Bridge Exploiter” olarak etiketledi. O sırada cüzdanda 148.000 ETH vardı.
SDN listesinden biraz söz edecek olursak; ABD Hazine Bakanlığı Yabancı Varlıkları Kontrol Ofisi (OFAC), ulusal güvenlik ve dış politikaya bağlı yaptırım hedefleri için bireyleri ya da kuruluşları bu listeye yerleştirir. ABD’nin dış politikasına aykırı hareket edenler, uluslararası piyasadan ve özellikle de ABD finansal sisteminden fiilen dışlanmış olanlar bu listeye girerler.
Çalınan Kripto Paraların Aklanması
İzleme şirketi Elliptic, saldırganların 14 Nisan Perşembe gününe kadar çaldıkları fonların yüzde 18’ini aklamayı başardıklarını yazdı.
Saldırganlar yakalanmamak için ilk önce ele geçirdikleri USDC’leri, merkezi olmayan borsalar (DEX’ler) aracılığıyla Ethereum’a çevirdiler. Çünkü stablecoinler, onları ihraç edenler tarafından yasa dışı faaliyetlere karıştıklarında dondurularak kontrol altına alınabiliyor.
Daha sonra saldırganlar tokenları DEX’lerde swaplayarak kara para aklamayı önleme (AML) ve merkezi borsalarda gerçekleştirilen ‘müşterinizi tanıyın’ (KYC) kontrollerinden kaçındılar. DeFi’ın bu tür saldırılarda giderek yaygınlaşan bir yöntem haline geldiğini bu olayla daha net görebiliyoruz.
Saldırganların bir diğer hamlesi de üç merkezi borsa (CEX) aracılığıyla 16.7 milyon dolar değerindeki Ethereum’u (ETH) aklamaya başlaması oldu. Aslında uyguladıkları bu yöntem; merkezi borsaların AML yükümlülükleri düşünülürse, alışılan DeFi saldırıları için yaygın kullanılmıyor. Ancak Lazarus grubunun gerçekleştirdiği saldırılara bakarsak, onlar tarafından daha sık tercih edildiğini görebiliriz.
Bu saldırıdan etkilenen merkezi borsalar, hackerların kimliklerini belirlemek için kolluk kuvvetleriyle birlikte çalışacaklarını açıkladılar. Kripto paraların aklanma işlemi, yine Ethereum blok zincirindeki Tornado Cash aracılığıyla yapıldı. Şu ana kadar Tornado Cash kullanılarak 80,3 milyon dolar değerinde Ethereum’un (ETH) aklandığı gözlemlendi.
Ronin Network tarafında ise konuyla alakalı bir blog yazısı yayımlandı. Açıklamada FBI’ın Lazarus’u bu istismarla doğrudan ilişkilendirdiği yazıldı.
Ronin Network tarafından nisan ayı içinde konuşlandırma hedefi ve daha sonra da tam bir inceleme sözü verilen blog yazısında şu ifadelere yer verildi:
Gelecekteki riski azaltmak için Ronin Köprüsü’nü yeniden konuşlandırmadan önce hala ek güvenlik önlemleri ekleme sürecindeyiz.
Ronin Bridge, Kripto Para Tarihindeki En Büyük Hack Saldırıları Arasında!
Olayları bir kez daha hatırlayacak olursak; Ethereum blok zinciri üstündeki play to earn (oyna kazan) oyunu Axie Infinity’ye bağlı bir yan zincir olan Ronin Bridge, geçtiğimiz mart ayında saldırıya uğramıştı ve 173.600 ETH ve 25.5 milyon USDC kaybetmişti. O günlerde kaybedilen toplam değer 625 milyon dolar olarak kayıtlara geçti. Bu saldırı ise kripto endüstrisi tarihindeki en büyük hack saldırıları arasında yerini aldı.
Daha fazla Blockchain Haberleri için: Blockchain Haberleri
Daha fazla Bitcoin Haberleri için: Bitcoin Haberleri
Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.