613 milyon dolarlık kripto para soygununun arkasındaki kişiler 342 milyon dolar geri verdi. Hacker, soygunun güvenlik açıklarını ortaya çıkarmak için yapıldığını iddia ederek parayla ilgilendiğini reddediyor. Uzmanlar, durumun böyle olduğuna ikna olmadılar.
Tarihin en büyük kripto soygunlarından birinin kurbanı olan merkezi olmayan bir finans (DeFi) platformu olan Poly Network, bilgisayar korsanlarının şu ana kadar çalınan paranın yarısından fazlasını iade ettiğini duyurdu. Bu saldırının arkasındaki failler, Poly Network’e para göndermeye devam ediyor.
Yeterince ilginç bir şekilde, bilgisayar korsanı işlemlere bir dizi gizli mesaj dahil etti ve esasen amaçları hakkında bir Soru-Cevap sağladı.
Hacker Eğlence İçin 610 Milyon Dolar Çaldı
$342 million (As of 12 Aug 08:18:29 AM +UTC) of assets had been returned:
Ethereum: $4.6M
BSC: $252M
Polygon: $85MThe remaining is $268M on Ethereum
— Poly Network (@PolyNetwork2) August 12, 2021
Fail veya failler, hack’i eğlence için gerçekleştirdiklerini ve Poly Network sistemindeki güvenlik açıklarını ortaya çıkardıklarını iddia ediyorlar. Failler, şirketi ‘korumak’ için tespit edilen hatalar hakkında Poly Network’ü bilgilendirmemeyi tercih ettiklerini iddia etmek için gizli mesajlar kullandılar.
“Kendinize bu kadar servetle karşı karşıya kaldığınızda ne yapacağınızı sorun. Düzeltebilmeleri için proje ekibine kibarca sormak mı? Bir milyar verilen herkes hain olabilir! Kimseye güvenemem!” şüpheli fail gerekçeli. Bilgisayar korsanına göre, fonları iade etmek planın bir parçasıydı ve hala da öyle.
“Parayla pek ilgilenmiyorum! […] Bana inananların iyi dinlenmeleri için dönüş kararını gece yarısından önce açıkladım” diye yazdı fail.
Bir blockchain analiz sağlayıcısı olan Elliptic’in kurucu ortağı Tom Robinson, Reuters’e fonları iade etmenin asıl nedeninin çok daha az hayırsever olabileceğini söyledi. Çalınan kripto paraları böyle bir ölçekte aklamanın zor olduğunu iddia ediyor.
Robinson, Reuters’e verdiği demeçte, “Kripto varlıkları çalabilseniz bile, onları aklamak ve paraya çevirmek, blok zincirinin şeffaflığı ve finansal kurumlar tarafından blok zinciri analitiğinin geniş kullanımı nedeniyle son derece zordur.”
The $600 million Poly Network hacker has published part one of a "Q&A":#polynetworkhack pic.twitter.com/3y1JQnHe50
— Tom Robinson (@tomrobin) August 11, 2021
Hacker Parayı Nasıl Çaldı?
Poly Network Salı günü yaptığı bir tweette, bir ön soruşturmanın bilgisayar korsanlarının, şirketin işlemleri gerçekleştirmek için kullandığı akıllı bir sözleşmedeki bir güvenlik açığından yararlandığını tespit ettiğini söyledi.
Bir Ethereum programcısı olan Kevin Fichter, Twitter’da bilgisayar korsanlarının blok zincirler için sözleşme talimatlarını geçersiz kıldığını ve fonları kendi seçtikleri dijital cüzdanlara yönlendirdiğini yazdı.
Reuters’e göre, bilgisayar korsanları fonların bir kısmını Curve.fi likidite havuzuna aktarmaya çalıştı ancak soygun nedeniyle transfer reddedildi.
Son saldırı, faillerin o zamanlar dünyanın en büyük kripto para borsasından yarım milyar dolar değerinde Bitcoin çaldığı 2014 Mt. Gox soygununa benzer şekilde tarihin en büyükleri arasında yer alıyor.
Ancak, Mt. Gox davasında çalınan para ortadan kayboldu ve onu tarihin en büyük soygunlarından biri haline getirdi. O sırada Japon medyası, saldırının arkasında Gox Dağı’nın içindekilerin olduğundan şüpheleniyordu.
