Son günlerde Ethereum blokzinciri üzerinde uzun süredir atıl durumda olan yüzlerce cüzdanın boşaltıldığı kaydedildi. Özellikle son 4-8 yıldır hareket görmeyen cüzdanlar, bilinmeyen bir yöntemle ele geçirilerek toplamda yaklaşık 800 bin dolar zarara yol açtı. Zincir üstü analiz yapan uzmanlar, saldırganların elde ettikleri varlıkları ThorChain üzerinden transfer ederek izlerini kaybettirmeye çalıştığını belirtti.
Uzun süre aktif olmayan cüzdanlar ilk kez hedef oldu
Kaçırılan cüzdanların çoğunun yıllarca kullanılmadığı, bazı adreslerde en son hareketin 14 yıl öncesine dayandığı ortaya çıktı. Saldırıdan etkilenenler arasında deneyimli kripto para kullanıcıları da yer aldı. Uzmanlara göre, bu cüzdanlar hiçbir akıllı kontrat veya protokolle son dönemde etkileşime girmemişti. Saldırı hakkında paylaşım yapan @WazzCrypto, sosyal medyada yüzlerce benzer mağduriyet ihbarı aldıklarını dile getirdi.
Yıllarca işlem yapılmayan yüzlerce cüzdan aynı adres tarafından boşaltıldı, zincir üstünde olağan dışı bir hareketlilik oluştu.
Bu durum, cüzdanların gizli anahtarlarının hangi yöntemle ele geçirildiğine dair soru işaretlerini artırdı. Zararı önlemek için kullanıcıların fonlarını yeni ve güvenli bir cüzdana taşımaları tavsiye ediliyor.
Tespit edilen zararın izleri ve transfer yöntemleri
Zincir üstü verilere göre toplamda 500’den fazla cüzdan hedef alındı. Saldırgan, cüzdanlardan çektiği ETH’lerin bir kısmını gizlilik odaklı XMR’ye dönüştürdü. Cüzdanlarda ETH dışında farklı kripto varlıkların da yer aldığı gözlendi, bazı işlemlerin ise manuel yapıldığı düşünülüyor. Araştırmacıların ifadesine göre, etkilenen hesapların tamamı tamamen boşaltılamadı, bazı bakiyeler sistemde kalmaya devam etti.
İlk varlık transferlerinin ardından saldırganlar, kripto paraları çeşitli platformlar üzerinden karıştırarak izlerini gizlemeye çalıştı. Bu hamle, daha önce DeFi protokollerinin hacklendiği benzer olaylarda da gözlenmişti. Ethereum blokzincirinden yaklaşık 324,741 ETH, ThorChain kullanılarak Bitcoin ağına wrapped varlıklar şeklinde taşındı. Ayrıca başka bir cüzdanda 32 bin dolarlık ETH ve toplamda 9,56 BTC’ye denk gelen dijital varlıkların depolandığı tespit edildi.
Saldırının olası nedenleri ve güvenlik açıkları
Uzmanlar saldırının nedenine dair kesin bir bulguya ulaşamadı. Olasılıklar arasında yıllar önce internete sızan gizli anahtar listelerinin ya da bozuk Electrum cüzdanlarının kullanılması yer alıyor. Eski adreslerin bir kısmının önceden ele geçirilmiş anahtarlar listesine dahil olabileceği düşünülüyor.
Geçmişte LastPass veri sızıntısı ve benzeri platformlardaki güvenlik açıkları sonrasında benzer cüzdan boşaltma saldırıları yaşanmıştı. Ayrıca, yakın zamanda Bitwarden üzerindeki bir hack vakası ile npm (Node Package Manager) üzerinden gerçekleştirilen tedarik zinciri saldırıları, sıcak cüzdanların hedef olabileceğini gösterdi.
Bazı tahminlere göre, ticaret botlarında kullanıcıların özel anahtarlarını sisteme girmeye yönlendiren uygulamalar da bu tarz saldırılara kapı aralıyor olabilir. Saldırıya uğrayan cüzdan sahiplerinin büyük kısmında hiçbir güncel zincir üstü hareket gözlenmemesi ise, saldırının kaynağı konusunda araştırmacıları daha da temkinli hale getirdi.
Yaşanan bu olaylar, merkeziyetsiz finans (DeFi) dünyası ve ana blokzincirlerde güvenlik konusunda tartışmaları yeniden gündeme getirdi. Kullanıcıların büyük meblağları uzun süre işlem yapılmayan cüzdanlarda tutmasının riskleri bir kez daha ortaya çıkmış oldu.
