Kasım 2023’teki kötü şöhretli Poloniex hack saldırısı ile bağlantılı 100 milyon dolar değerindeki Ethereum‘un yarısından fazlası Tornado Cash gizlilik protokolü aracılığıyla ele geçirildi. 10 Kasım 2023’te kripto borsası Poloniex’e ait cüzdanlarda büyük miktarda yetkisiz çıkış kaydedildi. Soruşturmalar daha sonra 100 milyon doların üzerinde Ethereum’un bir hack saldırısı sonucu kaybolduğunu doğruladı.
Poloniex Cephesinde Neler Yaşanıyor?
Poloniex saldırısında kilit rol alan hacker haftalar sonra tespit ettiğini ve 10 milyon dolar ödül teklif ettiğini iddia etmesine rağmen çalınan fonlar borsaya asla geri dönmedi. Blockchain güvenlik firması CertiK’e göre olay muhtemelen özel anahtar uzlaşmasıydı. Şüpheli çıkışlara yanıt olarak borsa, ele geçirilen cüzdanı geçici olarak devre dışı bıraktı.
Altı ay sonra Poloniex hacker’ının çalınan parayı iade etme niyetinde olmadığı ortaya çıktı. Blockchain araştırma firması PeckShield, çalınan fonların yarısından fazlasının varlıkları anonimleştirmek için kullanılan bir protokol olan Tornado Cash’e aktarıldığını tespit etti.
Bilgisayar korsanı yukarıdaki akış şemasında gösterildiği gibi altı farklı cüzdandan 17.800’den fazla Ethereum’u tek bir Tornado Cash adresine taşıdı. Transfer sırasında token’ların değeri yaklaşık 53,3 milyon dolardı.
Poloniex Ekibinden Dikkat Çeken Adım
Poloniex, 100 milyon dolarlık aksamaya rağmen kısa süre içinde faaliyetlerine yeniden başladı ve yatırımcıların istedikleri zaman kripto para yatırmalarına ve çekmelerine olanak sağladı. Borsa, Poloniex’teki fonların güvenliğini artırmak ve gelecekte bu tür saldırılardan kaçınmak için üst düzey bir güvenlik denetim firması atadı ve o dönem konuya yönelik şu ifadeleri paylaştı:
“Şu anda Poloniex için güvenlik denetimi ve doğrulama süreçlerinin son aşamalarındalar. Denetimin tamamlanmasının ardından platformumuzdaki para yatırma ve çekme hizmetlerine derhal devam edeceğiz.”
Borsayı 2019’da satın alan Poloniex’in sahibi Justin Sun, Poloniex’in sağlıklı bir mali durumunu koruduğunu ve kaybedilen fonları kurtarmak için diğer borsalarla işbirliği aradığını iddia ederek ihlalden etkilenen kullanıcılara tamamen tazminat ödeyeceğine söz vermişti.
