Blockchain dedektifleri, CertiK araştırmacılarının “beyaz şapkalı” Kraken hack’inden sonra ABD’de yasaklı kripto mikseri Tornado Cash ile iletişime geçtiğini keşfetti
Kripto Twitter’ın blok zinciri dedektifleri, beyaz şapkalı bir hack olduğunu iddia ettiği Kraken’den artırdıktan sonra kara listedeki bir kripto mikserine fon gönderen CertiK’in araştırmacılarını sıfırlıyor.
Kripto borsasının CSO’su Nick Percoco, Çarşamba günü Kraken’in 3 milyon dolarlık kripto kaybını “ceza davası” olarak ele aldığını açıkladı. O zamandan beri yamalı olan bir hatadan yararlanan bir grup, “Kraken hesaplarındaki varlıkları etkili bir şekilde basabildi” diye yazdı.
CertiK’in, Kraken’i büyük kayıplardan kurtardığını savunarak istismarın sorumluluğunu üstlenmesinin ardından ortalık karıştı. Şirket, fonların geri dönüşünü geciktiren faktörler olarak zaman ve iletişimi göstererek kendini savundu ve bunun yakın olduğunu söyledi.
Kraken’in CSO’su, CertiK’in fonların derhal iade edilmesini kabul etmemesi nedeniyle durumu “gasp” olarak eleştirmişti. Ayrıca CertiK’in alınan varlıkların kapsamını ifşa etmediğini ve sunulan bir hata ödülünde sadece 4 $ kaybedildiğini detaylandırdığını iddia etti.
Önemli blok zinciri dedektifleri başlangıçta CertiK için yasal endişeleri dile getirirken – istismarı kanıtlamak için Kraken’in hazinesinden 3 milyon dolar hortumlamak – o zamandan beri yaptırım endişeleri ortaya çıktı. Cinneamhain Ventures Ortağı Adam Cochran bir tweet’inde, ABD’de yasaklı kripto mikseri Tornado Cash ile bağlantı kurmanın firma için “büyük bir yük” yaratabileceğini yazdı.
CertiK’in Kraken hack’i ile Tornado Cash arasındaki bağlantı ilk olarak Twitter’daki işlemlere dikkat çeken takma adlı zincir içi hafiye Spreek tarafından işaret edildi (aka X). Araştırmacı Decrypt’e gönderdiği yazılı bir mesajda, tek bir CertiK adresinden Tornado Cash’e yaklaşık 1.100 MATIC (bu yazı itibariyle 600 $ değerinde) gönderildiğini söyledi.
ABD hükümeti Ağustos 2022’de Tornado Cash’i kara listeye alarak Amerikan vatandaşlarının Ethereum coin karıştırma aracıyla işlem yapmasını yasakladı. ABD Hazine Bakanlığı’nın bir bölümü olan Yabancı Varlıkların Kontrolü Ofisi (OFAC) tarafından tutulan Özel Olarak Belirlenmiş Vatandaşlar Listesi’ne birkaç Ethereum cüzdan adresi eklendi.
Hükümet harekete gerekçe olarak Tornado Cash’in Kuzey Kore’nin hack grubu Lazarus tarafından sıkça kullanılmasını gösterdi. Tehdit istihbarat platformu Recorded Future tarafından geçen yıl yayınlanan bir raporda, Lazarus’un 2017’den bu yana 3 milyar dolarlık kripto para çaldığı tahmin ediliyordu.
CertiK’in web sitesine göre, 2018’de kurulan kripto güvenlik firmasının merkezi New York’ta bulunuyor ve Batı Yakası’na dağılmış birkaç lokasyona sahip. Ayrıca CertiK’in Avrupa, Afrika ve Asya’da da lokasyonları bulunuyor.
OFAC, Decrypt’in yorum talebine hemen yanıt vermedi.
2019 yılında başlatılan Tornado Cash, kullanıcıların büyük miktarlarda kripto parayı bir araya getirerek işlemlerinin kaynağını ve hedefini maskelemelerini sağlayan bir protokoldür.
Spreek’e göre, CertiK araştırmacıları Ethereum ölçeklendirme ağı olan Polygon’daki Tornado Cash’e fon göndermiş olsa da, protokolle etkileşim kurmak için kullanılan para yatırma adresinin OFAC’ın web sitesinde hala yanlış etiket altında listelendiği görülüyor.
CertiK, şirketin konuyu tartışabilmesi için tamamlanması gereken iç yasal prosedürleri gerekçe göstererek Decrypt’in yorum talebini reddetti.
Bir rakip hakkında konuşurken adının açıklanmasını istemeyen bir blok zinciri güvenliği uzmanı Decrypt’e, araştırmacıların bir projenin istismar edilebileceğini kanıtlamak için her zaman mümkün olduğunca az şey yapmaları gerektiğini, CertiK ve görünürdeki milyonlarca dolarlık vurgun söz konusu olduğunda durumun böyle olmadığını söyledi.
Yazılı bir açıklamada “Bir hata ödülünün parçası olarak bu miktarı almak için meşru bir neden yok” dedi. “İnsanların bir banka kasasına girip 3 milyon dolar nakit çaldıkları, karaborsaya girdikleri ve parayı aklamaya başladıkları bir senaryo düşünün.”
Ancak, Tornado Cash’e gönderilen fon miktarının de minimis gibi göründüğünü yazdı ve bunların hukuk bağlamında değerlendirilemeyecek kadar küçük görülebileceğini öne sürdü.
Kraken’den Percoco Perşembe günü yaptığı güncellemede, işlem ücretleri nedeniyle kaybedilenler dışında, kaybedilen fonların başarılı bir şekilde iade edildiğini yazdı.
Bizi sosyal medya hesabımızdan takip etmeyi unutmayın.
Bir sonraki haberimize buradan ulaşabilirsiniz