2023’ün en büyük DeFi hack’i olarak adlandırılan olayda, yeni bir gelişme yaşandı. Söz konusu saldırıyı gerçekleştiren hacker, çaldığı altcoin varlıklarını iade etmeye başladı. İşte detaylar…
Euler hacker’ı 3.000 ETH’yi iade etti: Altcoin fiyatı sıçradı
Kriptokoin.com olarak da bildirdiğimiz üzere geçtiğimiz haftalarda, Euler Finance’in 197 milyon doları bir bilgisayar korsanı tarafından çalındı. Ancak, sürpriz bir şekilde, bilgisayar korsanının fikrini değiştirmiş olabileceği anlaşılıyor. 18 Mart’ta 5.4 milyon dolar değerindeki 3.000 ETH, bilgisayar korsanının adresinden Euler Finance’in adresine iade edildi. Bu önemli miktarda bir para olsa da, çaldığı varlıkların tamamının henüz iade edilmediğini not etmek önemlidir.
👀 https://t.co/4OBksAu9od pic.twitter.com/Zb3MIyex2f
— PeckShield Inc. (@peckshield) March 18, 2023
Hacker, fonları boşaltmak için birden fazla işlem kullandı ve daha sonra çalınan fonları BNB Smart Chain’den Ethereum’a aktarmak için çok zincirli (multi-chain bir köprü kullandı. Euler Finance, bilgisayar korsanına 1 milyon dolarlık ödül vereceğini açıkladıktan kısa bir süre sonra, çalınan fonların Tornado Cash adlı bir kripto mikserine/karıştırıcısına taşındığı görüldü.
Paraları geri alma girişiminde bulunan Euler Finance, olası hapis cezasından kaçınmak için bilgisayar korsanından çalınan fonların yüzde 90’ını 24 saat içinde iade etmesini istedi. En son 3.000 ETH’nin geri verilmesi olumlu bir gelişme olsa da, hacker’ın tüm varlıkları iade edip etmeyeceği henüz belli değil. Haber çıktıktan hemen sonra, Euler’in EUL token’ı yüzde 100’e yakın artış yaşadı. Kripto para birimi 1.77 dolardan 3.86 dolara kadar yükseldi. Yazım sırasında 3.60 dolardan el değiştiriyor.
DeFi hack’leri alanda endişe yaratıyor
DeFi hack’leri, kripto para birimi endüstrisinde artan bir endişe haline geldi ve bu olay, daha sıkı güvenlik önlemlerine duyulan ihtiyacı vurguluyor. Euler Finance’in bir ödül duyurusu ve çalınan fonların iadesi talebi de dahil olmak üzere saldırıya verdiği yanıt, şirketlerin bu olayları ciddiye aldığını ve müşterilerinin fonlarını korumak için harekete geçmeye istekli olduğunu gösteriyor. Lookonchain tarafından yakın zamanda yapılan bir keşif, Euler Finance hackerı tarafından kontrol edilen cüzdan adresinin, Lazarus Group tarafından geçen yıl Ronin’i hacklemek için kullanılan bir cüzdana 100 ETH gönderdiğini ortaya çıkardı.
Euler Finance Exploiter transferred 100 $ETH to Ronin Bridge Exploiter(stole 173,600 $ETH and 25.5M $USDC).
Ronin Bridge Exploiter was listed by #OFAC as Lazarus Group – the North Korean state hacking group.
Are the two hackers the same person or was it intentional? pic.twitter.com/aPzOkSlXb6
— Lookonchain (@lookonchain) March 17, 2023
Bu hamle, Lazarus Group’un protokol fonlarının çalınmasının ardındaki grup olabileceğini veya burada bazı karanlık bağlantıları olduğu şüphelerini artırdı. Bilindiği gibi Lazarus Group, ABD Adalet Bakanlığı tarafından 625 milyon dolara varan zarara yol açan Ronin Bridge saldırısı ve Haziran ayındaki 100 milyon dolarlık Horizon Bridge güvenlik olayının arkasındaki grup olmakla suçlanıyor.
Euler Finance, 13 Mart’ta ani bir kredi saldırısına maruz kaldı ve dokuz haneli rakamlara varan kayıplara neden oldu. Olaydan sonra Euler, saldırganın çalınan fonları ele geçirip geri vermesi karşılığında ödül olarak 1 milyon dolarlık bir ödül teklif etti. Hatta hacker, saldırının kurbanı olduğunu iddia eden ve 78 ETH kaybeden birine 100 ETH iade etti.
