Yılbaşı gecesi 82 milyon dolarlık Orbit Chain hack saldırısının arkasındaki hacker, beş aylık sessizliğin ardından 47,7 milyon dolarını kripto para gizlilik karıştırıcısı Tornado Cash’e aktardı. Blockchain analiz firması Arkham Intelligence’a göre 47,7 milyon dolar değerindeki toplam 12.932 Ethereum, 8 Haziran’da yedi işlemle yeni bir adrese taşındı ve bu adres, fonları kripto karıştırıcı Tornado Cash’e gönderdi.
Hacker Sessizliğini Bozdu
Bu saldırının 82 milyon dolar zarara neden olduğu geniş çapta bildirildi ancak Arkham’ın son gönderileri bunun 100 milyon dolara yakın olduğunu gösteriyor. Transferi fark eden ilk firmalardan biri olan Arkham, 8 Haziran X gönderisinde konuya yönelik şu ifadeleri paylaştı:
“5 ay önce Orbit Chain’den 100 milyon dolardan fazla Ethereum ve DAI çaldılar ve o zamandan beri sessiz kaldılar.”
Etherscan verileri Tornado Cash aracılığıyla gönderilen 47,7 milyon dolarlık Ethereum’un çoğunlukla 100 ETH’lik gruplar halinde olduğunu gösteriyor. Bilgisayar korsanı, çalınan 20 milyon dolarlık Dai’yi veya zincirler arası köprüden çıkarılan diğer paraları hareket ettirmedi. Söz konusu bakiye şu anda 71,2 milyon dolar seviyesinde bulunuyor; buna 51,1 milyon dolar Ethereum ve küçük miktarlarda Wrapped Bitcoin (wBTC), Wrapped Ethereum (wETH), Orbit Chain (ORC) ve USD Coin (USDC) dahil.
Orbit İçin Dikkat Çeken Detaylar
Söz konusu saldırı 2023 yılının son saatlerinde 31 Aralık tarihinde gerçekleşti. Orbit Chain, ertesi gün saldırıyı doğruladı ve uluslararası kolluk kuvvetleriyle aktif olarak etkileşimde bulunduğunu söyledi. Orbit Chain’in X hesabı 11 Ocak’ta yaptığı açıklamada konuya yönelik şu ifadeleri kullandı:
“Saldırganın kimliğinin belirlenmesine veya çalınan varlıkların kurtarılmasına yol açacak kesin istihbarat sağlayanlar ödülü alacak. Maksimum ödül olarak 8 milyon dolar teklif ediyoruz.”
Orbit Chain, Cosmos ekosistemi boyunca veri ve değer aktarmak için Bloklar Arası İletişim Protokolünü uyguluyor. DefiLlama’ya göre ağ üzerinde yaklaşık 37 milyon dolar kilitli ancak bu rakam 31 Aralık saldırısından birkaç saat önce protokolde kilitlenen 149,25 dolarlık değerden %75 daha düşük. Ağustos 2022’de 313 milyon dolarla zirveye ulaştı.
Bilgisayar korsanları 2024 yılının ilk çeyreğinde 542,7 milyon dolarlık kripto para çaldı; bu, 2023’ün aynı dönemine göre %42 artış gösterdi. İlginç bir şekilde akıllı sözleşme saldırıları 2022’de 2,6 milyar dolardan 2023’te %92 düşüşle 179 milyon dolara düştü.
