Kripto topluluğu Salı günü Web 3 tarihinin en büyük hacklerinden biri olan şeyle sarsıldı: çılgınca popüler Axie Infinity oyna-kazan oyununa ev sahipliği yapan blok zinciri Ronin’den fon çeken 625 milyon dolarlık bir istismar.
Ancak göz kamaştırıcı miktara rağmen, uzmanlar CoinDesk’e bir dizi röportajda saldırganın haksız kazançlarından zevk alma ihtimalinin düşük olduğunu söyledi.
Salı günü, Axie geliştiricisi Sky Mavis bir blog yazısında, istismarın 173.000’in üzerinde ETH ve 25.5 milyon USDC’nin üzerinde kayıpla sonuçlandığını duyurdu.
Devamını oku: Axie Infinity’nin Ronin Ağı, 625 Milyon Dolarlık Sömürüye Uğradı
Ancak saldırıdan hemen sonra gözlemciler, bilgisayar korsanının hem saldırıyı başlatan adresi finanse etmek için merkezi borsaları kullandığını hem de Huobi, FTX ve Crypto.com dahil olmak üzere borsalara binlerce ETH yatırdıklarını kaydetti. uzmanlar olası bir yanlış adım olarak nitelendirdi.
Bu platformlar müşterinizi tanıyın (KYC) doğrulama sistemlerine sahip olduğundan, bu mevduatlar bilgisayar korsanının kimliğini keşfetmek ve nihayetinde onları parayı iade etmeye zorlamak için kullanılabilir.
Blockchain analitik firması Elliptic’in kurucu ortağı Tom Robinson, CoinDesk’e “Onların yerinde olsaydım, bu durumdan mümkün olduğunca çabuk kurtulmaya çalışırdım” dedi. “Bu, fonların iade edilmesini içerebilir.”
İstismarcınızı bilin
Saldırganın, merkezi borsalar aracılığıyla para aklamaya yönelik mevcut yöntemi, sektördeki bir dizi uzmanı tuhaf buldu.
Robinson, “Hırsızlıklardan büyük borsalara bu kadar doğrudan fon akışını görmek olağandışı” dedi. “Hesap satın almış olabilirler veya kendi adlarına para aklamak için bir aracı kullanıyor olabilirler.”
CoinDesk, Ekim ayına özel olarak, merkezi borsalarda KYC’d hesapları için gelişen bir karaborsa olduğunu buldu. Ancak Robinson, FTX ve Crypto.com dahil olmak üzere kullanılan borsaların mevzuata uygunluk ve KYC konusunda güçlü bir itibara sahip olduğunu kaydetti.
Toplamda, saldırganın fonlarını aklamak için mevcut çabalarını “şaşırtıcı derecede saf” olarak nitelendirdi.
“Bu, bu doğrulayıcılardan ödün vermenin ve özel anahtarlarını almanın görünüşte gerektireceği karmaşıklıkla pek uyuşmuyor” diye ekledi.
İstismarcıların daha yaygın bir stratejisi, Tornado Cash gibi bir karıştırıcı kullanmak, çalıntı fonları KYC’d olmayan borsalar aracılığıyla göndermek ve genellikle “her şeyi hemen nakite çevirmek için acele etmemek, hatta belki yıllarca beklemek” dedi Robinson.
Gerçekten de, daha geniş kripto topluluğu, saldırganın aklama stratejisinde şaşkınlık dile getirdi.
Bir saldırı sonrasında sıklıkla olduğu gibi, Ethereum kullanıcıları saldırganla iletişim kurmak için ağı kullanıyor ve bir durumda bir kişi saldırgana ETH’lerini daha iyi aklamak için ipuçları vermeye çalıştı.
Ethereum işleminin bir parçası olarak saldırganın adresine “Merhaba, [sizin] ilk para yatırma işleminiz Binance’den yapıldı, dikkatli olun ve tornado.cash kullandığınızdan emin olun, fonları birkaç gün içinde bırakmalısınız, aksi takdirde izlenebilir” dediler. . “Daha sonra, uzun bir süre boyunca diğer para birimlerine takas yapmak için Stealthex.io’yu kullanmalısınız. Teşekkürler, bana bahşiş vermekten / emekli olmaktan çekinmeyin.”
Bununla birlikte, titiz gizlilik koruma araçları ve dikkatli bir planla bile Robinson, CoinDesk’e 600 milyon dolarlık bir meblağı aklamanın olağanüstü zor olduğunu söyledi. Gerçekten de, sözde aklayıcıların yıllar boyunca bir dizi önlem almasına rağmen, ABD’li yetkililer daha geçen ay 2016 Bitfinex hackiyle ilgili 3,6 milyar dolarlık bitcoin ele geçirdi.
Çantayı karıştırmak
Axie’nin saldırgan hakkında bilgisi varsa, bilgisayar korsanlarını belirlemenin geçmişte geliştiriciler için başarılı bir taktik olduğu kanıtlanmıştır.
CoinDesk tarafından ulaşıldığında, blockchain dedektiflik firması Chainalysis, devam eden soruşturmaya dahil olduğunu öne sürerek yorum yapmayı reddetti.
Geçen Eylül ayında, blockchain tarihindeki en renkli bilgisayar korsanlığı olaylarından birinde, Jay Pegs Auto Mart mantarı olmayan token (NFT) geliştiricileri, diğer taktiklerin yanı sıra evlerine miso çorbası sipariş ederek bir bilgisayar korsanını fonları iade etmeye başarılı bir şekilde korkuttu.
Devamını oku: 3 Milyon Dolar Çalındı, Ama Gerçek Çalınan Bu Kia Sedonas, Anonim Geliştiriciler Diyor
Jay Pegs müzakerelerine dahil olan eski Sushi CTO’su Joseph Delong, bir bilgisayar korsanını tanımlamanın “isimsiz bir kaçışı önlemeye” yardımcı olabileceğini ve kamuoyu baskısını artıracağını söyledi.
Delong, Salı günü verdiği bir röportajda, “İnsanlar saldırganı doxing yaptığınıza kızacak, ancak bu kriptoanarşistler üstünlük kompleksleriyle kendilerini becerebilirler” dedi.
Böcek ödül hizmeti Immunefi’de DeFi uzmanı olan Adrian Hetman, “600 milyon doları aklamak, bunun mümkün olduğunu düşünmüyorum” dedi. “En iyi senaryo, protokole girmek için kara şapka kullanmak yerine, bu bilgiyi bir bug bounty platformunda hatalar göndermek için kullanmalısınız – kolayca milyoner olabilirsiniz.”
Sushi’den Delong, hacker’a seçenekler sunmanın “net bir ödül programı ve Immunefi gibi yardımcı olacak ortaklar” gibi yararlı bir araç olabileceğini de kaydetti.
Gerçekten de Immunefi, DeFi ve Web 3’ün ekosistemi artan hack dalgalarından koruma arayışında ortaya çıkan bir dizi hizmet arasında yer alıyor. Immunefi tek başına 20 milyon dolar böcek ödülü ödedi ve şu anda beyaz şapkalar için 120 milyon doları var, güvenlik açıklarını bildirmek yerine çalıntı fonlarla kaçan siyah şapkalı korsanların karşıtı için lingo kodluyor.
Tarih, 625 milyon doları çalmaya ve aklama girişiminin saldırgan için en düşük yukarı yönlü seçenek olabileceğini gösteriyor. Geçen Ağustos ayında Poly Network’ten 611 milyon doları çekmeyi başaran bilgisayar korsanı, parayı çekmenin imkansız olduğuna karar verdikten sonra sonunda parayı iade etti.
“Bence ya yakalanır ya da parayı iade etmek zorunda kalır. Ya da her ikisi,” dedi Ronin hacker’ından Hetman.
ideolojik motivasyonlar
Bununla birlikte, Axie Infinity için en kötü durum senaryosunda, sömürücü parayı hiç umursamayabilir bile.
Blockchain geliştiricisi ve bilgini Laurence E. Day, “Bence – temelde – sömüren kişinin ideolojisi, hack yoluyla elde edilen GSYİH büyüklüğündeki rakamlardan bahsederken göz önünde bulundurulması gereken kilit noktadır” dedi. “Bunu basitçe güvenlik açığı veya ‘çünkü-olabilecekleri-sonuçları lanet olası’ hakkında bir mesaj göndermek için yaptılarsa, ‘buna değer miydi’ sorusu, yetenekleri konusunda bu yeterli kendini doğrulamayı düşünüp düşünmediklerine bağlıdır. ”
Day, mesaj göndermek isteyen bilgisayar korsanlarına yakından aşinadır. Geçen Ekim ayında, Endeksli Finans’a katkıda bulunan bir protokol Günü, Kanadalı bir genç matematik dahisi olan Andean “Andy” Medjedovic tarafından istismar edildi.
Devamını oku: 16 Milyon Dolar ‘Çaldıktan’ Sonra, Bu Genç Hacker Mahkemelerde ‘Kod Kanundur’u Test Etmeye Niyetli Görünüyor
Takımın Medjedovic’i ikna etmesine ve davayı mahkemeye taşımasına rağmen, Kanadalı yüksek lisans öğrencisi şimdiye kadar fonları iade etmeyi reddetti. Medjedovic’e ait olduğunu iddia eden bir hesaptan atılan bir dizi tweet’te, çatışmayı bir “düello” ve “ölümüne kavga” olarak nitelendirdi.
Medjedoviç şu anda kanundan kaçarken, olay ona önemli bir ün kazandırdı ve bu onun başlıca motivasyonu olabilir.
Ancak Day, Ronin korsanının paradan ziyade şöhretle ilgileniyorsa, bu nihai hedefin bile şu anda kaybedilen bir oyun gibi göründüğünü belirtti: yakalanmadan asla sorumluluk üstlenemeyecekler.
“Egonun, istismarları gerçekleştiren insanların çöküşü olduğunu defalarca gördük ve beyaz şapkalı bir ödül pazarlığı yapmakla aynı şekilde asla sahip olamamanın oldukça zor olacağını hayal ediyorum. ve toplumun gözünde bir tanrı olmak, bunu yapmanıza izin verir” dedi Day.
