Radiant Capital, 16 Ekim 2024’te gerçekleşen sofistike bir hack saldırısı sonucu çalınan 50 milyon dolarlık fonun izini sürmek için FBI ve ABD’li güvenlik güçleriyle iş birliği yapıyor. Saldırı, geliştiricilerin donanım cüzdanlarını hedef alan gelişmiş kötü amaçlı yazılım enjeksiyonu ile gerçekleştirildi ve yetkisiz fon transferlerine neden oldu.
Saldırı Yöntemi ve Çalınan Fonları Kurtarma Adımları
Raporda, saldırganların üç ana geliştiricinin donanım cüzdanlarını ele geçirmek için karmaşık bir yazılım enjeksiyonu kullandığı belirtiliyor. Bu saldırı, ön yüzde işlem doğrulamasını manipüle ederek arka planda kötü niyetli işlemler yaptı. İlginç bir şekilde, bu saldırı Radiant Capital’ın iç güvenlik ekibi ve SEAL911 ile Hypernative gibi dış denetimlerde fark edilmedi. Genellikle güvenli olan çok imzalı ayar sürecinde saldırganlar bu durumu fırsata çevirdi.
50 milyon dolardan fazla USDC, WBNB ve ETH çalındı. Saldırganlar, Binance Smart Chain ve Arbitrum ağlarındaki likidite havuzlarını boşaltarak bu fonları ele geçirdi.
Radiant Capital’ın Güvenlik Adımları
Olayın ardından, şirket FBI ve siber güvenlik firmalarıyla iş birliği içinde çalışarak çalınan fonların izini sürmeye başladı. Dijital izlerin takibi sonucunda bazı varlıklar donduruldu. Ayrıca, Radiant Capital güvenlik protokollerini ve çok imzalı doğrulama süreçlerini gözden geçiriyor. Yeni önlemler arasında daha katı imza doğrulamaları ve bağımsız cihazlar üzerinden onaylama yer alıyor.
Geliştirici ekip de soğuk cüzdanlarını güncelleyerek yeni cihazlar kullanmaya başladı. Ayrıca, yöneticiler ve DAO’nun imza gereksinimleri sıkılaştırıldı. On imzalının yediye düşürülmesi ve imza eşiğinin %60’a çıkarılmasıyla, herhangi bir işlemin gerçekleşmesi daha güvenli hale getirildi.
Ek olarak, işlem verilerinin Etherscan aracılığıyla çapraz kontrolü sağlanıyor. Bu ek adım, hataları önlemeye ve işlemleri doğrulamaya yardımcı oluyor. Radiant Capital, birkaç gün içinde Base ve Ethereum 
$3,493.3 pazarlarında tekrar aktif olmayı planlıyor.
Radiant Capital, altyapısını daha dayanıklı hale getirmek için çalınan varlıklara dair yeni akıllı sözleşmeler dağıtmaya hazırlanıyor. Bu değişiklikler, olası saldırılara karşı şirketin savunma kapasitesini artıracak.
Kripto saldırılarındaki artışla birlikte kolluk kuvvetleri de bu olaylarla daha fazla ilgileniyor. 2016’daki Bitfinex saldırısının sorumlusu Ilya Lichtenstein’ın yargılanmasında da 5 yıllık hapis cezası talep edilmişti.
Radiant Capital, güvenlik önlemlerini güçlendirerek gelecekteki olası saldırılara karşı daha sağlam bir yapı oluşturmayı hedefliyor. FBI ile yapılan iş birliği, sektörde güvenliğin ne kadar önemli olduğunu bir kez daha gösteriyor.
