Taiwan merkezli kripto para borsası BitoPro’nun sıcak cüzdanlarından 8 Mayıs’ta yaklaşık 11.5 milyon dolar değerinde kripto para çekilmişti. Olaydan bu yana 25 gün geçmesine karşın şirketten resmi bir açıklama gelmedi. Kullanıcılar belirsizliğin ortasında ne olup bittiğini öğrenmeye çalışırken Blockchain araştırmacısı ZachXBT işlemleri “muhtemel saldırı” olarak niteledi. Tron, Ethereum 
$2,301.40, Solana ve Polygon ağlarında görülen transferler dakikalar içinde Tornado Cash’e yatırıldı. Ardından Thorchain üzerinden Bitcoin 
$78,124.17’e köprülenip Wasabi cüzdanlarına aktarıldı. Blockchain verileri fonların izini anında kaybettirdiğini gösteriyor.
11.5 Milyon Dolarlık Şüpheli Fon Çıkışının Perde Arkası
Blockchain izleme platformlarından alınan veriler ilk hareketin 23 bin USDT’lik “deneme çekimi”yle başladığını, ardından art arda yüz binlerce doların sıcak cüzdandanlardan soğuk cüzdanlara aktarıldığını gösteriyor. Aktarılan fonlar kısa sürede kripto karıştırıcı hizmetlerine bölünerek parçalı biçimde ilerledi. Bu taktik fonların izinin sürülmesini zorlaştırmakla kalmadı, otoritelerin olası dondurma girişimlerini de boşa çıkardı. Uzmanlar Tornado Cash-Thorchain-Wasabi üçgeninin artık “klasik kaçış rotası” haline geldiğini, özellikle Asya merkezli saldırılarda giderek daha çok benimsendiğini vurguluyor.
ZachXBT’ye göre saldırgan ya da saldırganlar ağlar arası geçişlerde ortalama on beş saniyelik aralıklarla işlem yaptı. Böylece analiz araçlarının Blockchain üstündeki korelasyonları yakalamaları engellendi. 11.5 milyon dolar tutarı nispeten mütevazı görünse de birçok borsa için sıcak cüzdan likiditesinin hatırı sayılır bölümüne denk geliyor.
BitoPro’nun Sessizliği Kullanıcıları Endişelendiriyor
Sosyal medya ve topluluk kanallarında olayın duyulması panik satış söylentilerini tetikledi. Borsanın resmi Telegram hesabından yapılan tek açıklama “Toplu olarak geri dönüş yapacağız” ifadesiyle sınırlı kalınca birçok kullanıcı fonlarını harici cüzdanlara taşıdı.
Hukukçular, Tayvanlı düzenleyicilerin kripto para borsaları için hazırladığı yeni şeffaflık metriklerinin tam da bu tür sessizlikleri azaltmayı hedeflediğini hatırlatıyor.
Güvenlik analistleri bu noktada Bybit’in yılın başındaki 1.4 milyar dolarlık saldırısını hatırlatıyor. O saldırıda da kripto karıştırıcı-köprü-P2P güzergahı izlenmiş ve fonların yüzde 27’si iz bırakmadan yok olmuştu. Bybit olayında Kuzey Kore destekli Lazarus Group’un izine rastlanmıştı. BitoPro olayında ise saldırgan henüz kimliklendirilmedi. Yine de kullanılan rotanın benzerliği bölgede faaliyet gösteren profesyonel bir ekibin işaretini veriyor. Uzmanlar “sıcak cüzdan-soğuk cüzdan dengesi”ni güçlendirmeyen her platformun benzer riskle yüz yüze kalabileceği uyarısını yineliyor.
