Radiant Capital hacker'ı çalınan 52 milyon doları Ethereum ağına aktardı

Blockchain güvenlik firması PeckShield, 24 Ekim'de Radiant Capital hacker'ının Arbitrum ve Binance'in BNB Chain'inden çalınan fonların neredeyse tamamını Ethereum ağına aktardığını bildirdi.

Yaklaşık 52 milyon dolar değerindeki fonların toplamı 20.500 Ether'di.

Bu gelişme, 16 Ekim'de 50 milyon doları aşan kayıplara uğrayan bir DeFi borç vereni olan Radiant Capital'in güvenliğinin ihlal edilmesinin ardından geldi.

Saldırıda, gelişmiş bir kötü amaçlı yazılım enjeksiyonu yoluyla Radiant'ın Arbitrum zincirindeki güvenlik açıklarından yararlanıldı ve üç geliştiricinin donanım cüzdanları tehlikeye atıldı.

Olay, hackerların sıklıkla çalınan varlıkları Ethereum ağına taşıdığı ve kökenlerini gizlemek için kripto karıştırıcılar kullandığı merkezi olmayan finans (DeFi) sektöründeki devam eden güvenlik zorluklarını gözler önüne seriyor.

Radiant Capital saldırısı nasıl gerçekleşti?

Radiant Capital saldırısının oldukça karmaşık bir kötü amaçlı yazılım saldırısı olduğu düşünülüyor.

Bilgisayar korsanları, DeFi sektöründe kaydedilen en karmaşık ihlallerden biri olarak tanımlanan bir kötü amaçlı yazılım enjeksiyonunu kullanarak üç Radiant geliştiricisinin donanım cüzdanlarına sızmayı başardı.

Saldırı, faillerin Ethereum'un 2. katman çözümlerinden biri olan Arbitrum'daki Radiant Capital rezervlerinden 50 milyon dolardan fazla para çekmesine olanak sağladı.

Çalınan fonlar daha sonra Ethereum'a aktarılıyor ve daha sonra siber suçluların yasadışı fonların hareketini gizlemek için kullandıkları yaygın bir taktik olan kripto karıştırıcılar aracılığıyla aklanıyordu.

Radiant Capital'in yanıtı

İhlalin ardından Radiant Capital, kullanıcılarını korumak için adımlar attı ve onlara revoke.cash aracılığıyla etkilenen sözleşmelere erişimi iptal etmelerini tavsiye etti. 23 Ekim'de, DeFi platformu, sosyal medya platformu X'te (eski adıyla t), bu eylemin aciliyetini vurgulayarak kullanıcıları varlıklarını korumak için hızla hareket etmeye çağırdı.

Şirket ayrıca topluluğuna çalınan fonları kurtarma, ihlal edilen varlıkları izlemek ve dondurmak için blockchain güvenlik uzmanları ve kolluk kuvvetleriyle iş birliği yapma taahhüdünde bulundu.

Çalınan Ether'i kurtarmanın zorluğuna rağmen Radiant Capital, fonların izini sürmeye odaklanmaya devam ediyor.

DeFi kredi kuruluşu, Ethereum ağı içindeki varlık akışını izlemeyi amaçlayarak güvenlik uzmanlarıyla yakın bir şekilde çalışıyor.

PeckShield'ın verilerine göre, hacker'ın 24 Ekim'deki faaliyetleri, çalınan Ether'i aklamak için sistematik bir yaklaşıma işaret ediyor.

Kripto karıştırıcıların kullanımı, bu yıl diğer büyük kripto saldırılarında da görülen bir taktik olan karmaşıklığa bir katman daha ekliyor.

2024'te kripto saldırıları ne kadar yaygın olacak?

Kripto saldırıları ve istismarları 2024 yılı boyunca devam eden bir sorun oldu. PeckShield'ın verileri, yalnızca Eylül ayında sektördeki kayıpların 120 milyon doları aştığını ortaya koyuyor.

Dikkat çeken olaylar arasında BingX, Penpie veIndodax gibi platformlara yönelik ihlaller yer aldı.

Radiant Capital'in son dönemde yaşadığı 50 milyon doların üzerindeki zarar, DeFi platformlarını hedef alan saldırıların giderek artması eğiliminin bir parçası olup, merkezi olmayan finans ekosistemlerinin devam eden kırılganlığını gözler önüne seriyor.

Kripto topluluğu artan güvenlik zorluklarıyla karşı karşıya

Radiant Capital saldırısı, kripto paralarla ilgili siber suçlarda giderek artan karmaşıklık eğilimini yansıtıyor.

Bilgisayar korsanlarının DeFi platformlarını hedef almasıyla birlikte, güçlü güvenlik önlemlerinin önemi hiç olmadığı kadar kritik hale geldi.

Kripto topluluğundaki birçok kişi, bu tür olayların önlenmesi için daha sıkı güvenlik protokolleri ve daha fazla kullanıcı farkındalığı çağrısında bulunuyor.

Radiant Capital'in son yaşadığı güvenlik ihlali, merkezi olmayan finansla ilişkili riskleri ve sürekli teyakkuz ve gelişmiş güvenlik uygulamalarına duyulan ihtiyacı hatırlatıyor.