Bu ihlal ve sonrasındaki kara para aklama faaliyeti, güçlü güvenlik önlemlerine sahip olanlar da dahil olmak üzere merkezi borsaların karşı karşıya olduğu devam eden riskleri gözler önüne seriyor.
Rain kripto para borsasına yapılan son saldırının arkasındaki hacker, popüler bir karıştırma hizmeti olan Tornado Cash aracılığıyla çalınan Ether’i aklamaya başladı. Durumu yakından izleyen Blockchain güvenlik firması PeckShield, bu hareketi işaret etti.
Rain borsası ihlali
Rain kripto para borsası Bahreyn merkezlidir ve Güneybatı Asya ve Orta Doğu’dan müşterilere hizmet verme konusunda uzmanlaşmıştır. Borsa 29 Nisan’da dahil olmak üzere yaklaşık 14,1 milyon dolar değerinde çeşitli kripto paraların şüpheli koşullar altında yeni bir cüzdana aktarılmasıyla istismar edildi.
Zincir üstü dedektif ZachXBT, ilk olarak 13 Mayıs’ta bu açığı bildirdi ve iki hafta önce gerçekleşen şüpheli işlemlerin ayrıntılarını verdi. Rapor, saldırının ölçeği ve yöntemi hakkında ışık tutarak kripto topluluğunda alarmlar kurdu.
Rain’in kurucu ortağı AJ Nelson, ihlali bir X gönderisinde doğruladı. Nelson, açıklamasında kullanıcılara borsanın çalınan varlıkları fonlarından karşıladığını ve platformun normal şekilde çalışmaya devam etmesini sağladığını garanti etti.
Bu hızlı tepki, kullanıcıların güvenini sürdürmeyi ve borsanın güvenlik ve şeffaflık konusundaki kararlılığını göstermeyi amaçlıyordu.
Tornado Cash’in rolü
Tornado Cash, Ethereum blok zinciri üzerinde faaliyet gösteren, kullanıcıların kripto para işlemlerinin izlenebilirliğini engelleyen, sıfır bilgi ispatlarına dayalı, merkeziyetsiz ve gözetimsiz bir gizlilik protokolüdür. Bu protokol, işlemlerin kaynağı ve hedefi arasındaki doğrudan bağlantıyı keserek finansal gizliliği artırmayı amaçlar.
Bu teknoloji, gizliliğe önem veren kullanıcılar için değerli olsa da kötü niyetli kişiler, çalınan kripto paraları aklamak için de bunu kullanıyor.
Bu durumda, Rain hacker’ının Tornado Cash’i kullanması, borsaların ve kolluk kuvvetlerinin çalınan varlıkları takip etme ve kurtarma konusunda karşılaştıkları zorlukları gözler önüne seriyor.
Kripto karıştırma hizmeti, fon akışının izlenmesini önemli ölçüde zorlaştırıyor ve siber suçluların takibinde önemli bir engel oluşturuyor.
Bu arada, 6 Ağustos’ta gerçekleşen bir başka akıllı sözleşme güvenlik olayında Nexera protokolü 1,5 milyon dolar değerinde dijital varlığa yönelik istismar edildi.
Ayrıca, şüpheli bir beyaz şapkalı bilgisayar korsanı, Ronin ağındaki bir güvenlik açığından yararlanarak 9,8 milyon dolar değerinde ETH token’ını çaldı, ancak daha sonra 6 Ağustos’ta parayı iade etti.
Bizi sosyal medyamızdan takip etmeyi unutmayın.
Bir sonraki habere buradan ulaşabilirsiniz.