Siber korsanlar, farklı blok zincirlerini bir araya getiren Poly Network’e keşfettikleri güvenlik zafiyeti üzerinden gerçekleştirdikleri saldırıda 600 milyon dolar değerinde kripto para çaldı.
Poly Network tarafından Salu günü siber korsanlara yönelik yapılan açıklamada, bugüne dek yaşanan en büyük DeFi vurgunlarından birinin gerçekleştirildiği, siber korsanların yakalanması için çaba gösterileceği ve on binlerce kişiye ait paranın iade edilmesi gerektiği belirtildi.
Bir blok zinciri farklı kripto paraların üzerinden gerçekleştirilen işlemlerin dijital kayıtlarını içeriyor. Her bir dijital para kendi blok zincirine sahip iken, blok zincirleri birbirinden farklı olarak geliştiriliyor. Poly Network, farklı blok zincirlerinin bir araya gelerek birbirileriyle etkileşim kurmasını sağlayan bir platform olarak biliniyor.
Bir merkesizleşmiş finans (DeFi) platformunu temsil eden Poly Network, Salı günü yaptığı açıklamanın ardından birçoklarının beklemediği bir sonuç aldı. Siber korsanlar çaldıkları paranın bir kısmını geri iade etmeye başladı.
Poly Network’e kripto para işlemi formunda bir mesaj gönderen siber korsanlar, çaldıkları parayı geri ödemeye hazır oolduklarını belirtti. DeFi platformu, paranın üç kripto adresine iade edilmesini talep etti.
11 Ağustos öğlen vakti itibariyle (Londra saati) 4,8 milyon doların üzerinde bir miktarın geri ödendiği açıklandı. Blok zinciri analiz şirketi Elliptic’ten Tom Robinson, blok zinricinin sunduğu şeffaflık sebebiyle kripto paraların aklanması ve nakite çevrilme sürecinin çok zor olduğunu, siber korsanların bu yüzden fikir değiştirmiş olabileceğini belirtti.
SlowMist analiz şirketi ise siber korsanların vurgunu yaptıktan sonra 610 milyon dolar değerindeki kripto parayı üç adrese ilettiklerini açıkladı. Açıklamada, siber araştırmacıların korsanlara ait e-posta hesabı, IP, cihazlarının parmak izleri bilgilerine ulaştığını ve Poly Network saldırısı ile ilgili bilgilerin toplandığını ifade etti.
İlk izlenimler, saldırının uzun süredir planlanan organize bir eylem olduğuna işaret ediyor.
DeFi Dolandırıcılıkları Patlama Yaşadı
Poly Network, siber korsanlarla bağlantılı adreslerden gelen paraların kara listeye alınmasını isterken, 33 milyon Tether’in dondurulduğu açıklandı.
Binance CEO’su Changpeng Zhao Twitter’da yaptığı açıklamada saldırıdan haberi olduğunu belirterek “yardımda bulunmak için Poly Network ile koordineli bir şekilde hareket ettiklerini” söyledi.
Poly Network ise siber korsanlara yasal işlem başlatacakları ve varlıklarının geri ödenmesini istedikleri uyarısında bulunduklarını belirtti.
DeFi, son aylarda siber korsanların giderek ilgisini çeken bir hedef haline geldi. Ocak ile Temmuz ayları arasında DeFi odaklı siber saldırıların 361 milyon dolara denk geldiği ve 2020’deki saldırıların üç katını temsil ettiği not düşüldü.
DeFi bazlı dolandırıcılık olayları da hızla artıyor. Geçtiğimiz yıl kripto para dolandırıcılıklarının sadece %3’ü DeFi iken, 2021’in ilk yedi ayında bu oran %54’e fırlamış durumda.
Kaynak: CNBC