Merkezi olmayan borsa (DEX) KyberSwap’e yapılan saldırının arkasındaki hacker’ın milyonlarca kripto varlığı bir blockchain ağından diğerine taşıdığı tespit edildi. 26 Şubat’ta blockchain analiz firması PeckShield, KyberSwap saldırganının cüzdan adresinden hareketleri yayınladı. Blokckchain verilerine göre bilgisayar korsanı Arbitrum’dan Ethereum ağına yaklaşık 2,5 milyon dolar değerinde 798,8 Ethereum köprüledi.
Hacker’dan Dikkat Çeken Adım
Bilgisayar korsanı 2,5 milyon doların yanı sıra neredeyse bir milyon dolarlık stablecoin de taşıdı. Hacker’ın sahip olduğu bir cüzdan 826.500 dolar değerindeki Dai stablecoin’i başka bir cüzdana aktardı. KyberSwap saldırısı 2023 yılının en büyük hack saldırılarından biriydi. 23 Kasım’da DEX, topluluğunu bir güvenlik olayı yaşadığı konusunda uyardı ve kullanıcılarına fonlarını çekmelerini tavsiye etti. Başlangıçta saldırı sırasında yaklaşık 46 milyon dolarlık kripto varlığın alındığı keşfedildi. Ancak daha sonra kaybedilen toplam miktarın neredeyse 49 milyon dolara ulaştığı ortaya çıktı.
Bilgisayar korsanı ayrıca o gün KyberSwap ekibine zincir üzerinde bir mesaj bırakarak müzakerelerin tamamen dinlendiğinde başlayacağını söyledi. Buna karşılık KyberSwap ekibi, çalınan fonların %90’ının iadesi karşılığında saldırgana 4,6 milyon dolarlık bir ödül teklif etti.
Ancak bilgisayar korsanı KyberSwap’in yaklaşımından memnuniyetsizliğini ifade etmeye başladığında ödül görüşmeleri daha da kötüye gitti. Bilgisayar korsanı 29 Kasım’da zincir üzerinde bir mesaj yayınlayarak KyberSwap ekibinin yasal işlem tehditlerine devam etmesi ve bilgisayar korsanının dostane olmayan yaklaşım olarak nitelendirdiği tutumunu sürdürmesi halinde ekibi müzakereleri daha da geciktirmekle tehdit etti.
Hack Saldırısının Ardından Neler Yaşandı?
Sürecin sonunda bilgisayar korsanı beklenmeyeni yaptı ve KyberSwap şirketi ve tüm varlıkları üzerinde tam kontrol talep etti. Bilgisayar korsanı ayrıca Kyber ile ilgili tüm belgeler için yönetim mekanizması görevi gören KyberDAO üzerinde geçici olarak tam yetki ve sahiplik talep etti. Hacker, şirkete anlaşma suya düşmeden karar vermesi için 10 Aralık 2023 tarihine kadar süre verdi.
Hacker’ın taleplerinin ardından KyberSwap ekibi hack mağdurları için hazine hibeleri başlatmaya karar verdi. Ekip 2 Aralık 2023’te saldırı sonucu fon kaybeden ve geri alınamayanlara bir hibe vereceğini duyurdu. Hack saldırısı şirketi de büyük ölçüde etkiledi ve saldırıdan bir ay sonra KyberSwap işgücünün yarısını işten çıkardı.
