Kripto para kullanıcıları için bankacılık ve hizmet platformu olan Celsius Network’ün, BadgerDao (kripto alım-satım platformu) Hack’inde 120 milyon dolar üzeri kayıp yaşandığı bildirildi.
Zincir içi(on chain) veriler, BadgerDao‘nun en büyük kurbanının kripto kredi şirketi Celsius Network’e ait bir cüzdan olduğunu gösteriyor. Bilgisayar korsanları, kullanıcıların Bitcoin’i DeFi (merkeziyetsiz finans) uygulamalarında teminat olarak kullanmalarına izin veren merkezi olmayan özerk kuruluş BadgerDao’dan yaklaşık 120 milyon dolar çaldı.
BadgerDao ekibi bu hırsızlığı araştırmak için Chianalysis’ten (blockchain analitik firması) yardım alarak, uzmanlarla birlikte durumu araştırıyor. Birkaç kullanıcı, hesaplarında olağandışı ek izin istekleri almaktan şikayetçiydi. Fakat saldırgan, kullanıcıları cüzdanlarından donlarını boşaltmak için bilgisayar korsanına erişim sağlayan bir komut dosyası eklemeyi başardı.
Chainalysis analistleri olayı araştırırken BadgerDao mühendisleri daha fazla erişimi engellemek için tüm akıllı sözleşmeleri askıya aldı. İlk başta çalınan miktarın 100 milyon dolar civarında olduğu tahmin edilse de, blok zinciri güvenlik firması PeckShield’den gelen yeni veriler, toplam kaybın 120 milyon doların üzerinde olduğunu gösterdi.
Bu siber saldırı bir DeFi finans protokolü olan MonoX’in 30 kasımda 30 milyon dolardan fazla ele geçirilmesinden kısa bir süre sonra geldi. Saldırının bir hafta sürdüğü edinilen bilgiler arasında.
Bitmart’da böyle hacklenmişti
Bilindiği üzere popüler kripto borsası Bitmart, 5 Aralık tarihinde yine böyle bir siber saldırıya maruz kaldı. Şirket yaptığı açıklamada kaybedilen fonun çok küçük bir kısım olduğunu söylese de, 200 milyon doların üzerinde bir paranın çalındığı duyurulmuştu. Saldırı resmi olarak açıklanmadan önce kullanıcılar Twitter platformu üzerinden Bitmart’da güvenlik ihlalleri olduğunu söylenmişti.
Kripto paralar üzerine yapılan bu siber saldırıların arkasında kim veya kimler var çok merak ediliyor?
Celsius en büyük kurbanlardan
896 adet BTC’yi yani 51 milyon doları kaybeden bir adres var. Bu da onu hacker saldırısının en büyük kurbanı yapıyor. Etherscan’dan (Ethereum tabanlı blok zincir) gelen zincir içi veriler, 0x534 ile başlayan adresin, kredi veren firmanın sahip olduğu diğer cüzdanlarla işlem yaparak Celsius Network’e bağlanmıştır. ‘Celsius Network Wallet 5’ olarak etiketlendiği görülüyor.
Bir Twitter kullanıcısı hazırladığı ileti dizisinde, hesap cüzdanında yaptığı bir kaç işlemi paylaştı ve Celsius’un Reddit sayfasında hack ile ilgili tüm yorumları sildiğini iddia etti. Adres sahibi, genellikle 7 rakamlı işlem yapan ve 40 milyon doları yerli token CEL’de tutulan, 67 milyon doların üzerinde bir cüzdanla yakından çalışan balina hesap gibi görünüyor. Fakat bu kesin bir bilgi değil. Ancak, cüzdanının arkasında Celsius’un olduğu öne sürülse de, borç veren firma konuya ilişkin açıklama yapmayı reddetti.
