CertiK, Fonların Tornado Cash üzerinden yönlendirildiği için şüpheli cüzdan ihlali işareti verdi

Blockchain güvenlik firması CertiK, izleme sistemleri aracılığıyla alışılmadık cüzdan aktivitesi tespit ettikten sonra, yaklaşık 2,3 milyon dolarlık dijital varlıkların kaybıyla ilgili şüpheli bir zincir içi olayı tespit etti.

Vaka, CertiK'in Skylens platformu kullanılarak tanımlandı; bu platform, kamuya açık blok zincirlerinde anormal fon hareketlerini ve davranış kalıplarını takip ediyor.

Bu olay, cüzdan düzeyindeki ihlallerin kripto ekosisteminde büyük bir risk oluşturmaya devam ettiğini gösteriyor.

Akıllı sözleşme açıklarının aksine, bu saldırılar genellikle tehlikeye girmiş erişime dayanır, bu da fonlar zaten hareket ettirilmeden tespit edilmesini zorlaştırır.

Bu durumda, blokzincir verileri koordineli bir transfer dizisi ve ardından hızlı aklama gösterir; bu, genellikle kasıtlı hırsızlıkla ilişkilendirilen bir desendir.

Cüzdan aktivitesi uyarı tetikliyor

CertiK'in soruşturması, olayda iki ayrı cüzdanın karıştığını ortaya çıkardı. Bir cüzdan yaklaşık 1,8 milyon dolar aktarırken, ikinci cüzdan yaklaşık 506.000 dolar gönderdi.

Her iki işlem de daha önce tanımlanamayan aynı adrese yönlendirildi ve bu adres daha sonra faaliyet ve davranışına dayanarak zararlı olarak işaretlendi.

Transferler kısa bir süre içinde gerçekleşti ve bu da acil endişeleri ortaya çıkardı. İşlem akışının analizi, bu hareketlerin rutin ticaret veya varlık yönetiminin bir parçası olmadığını gösterdi.

Bunun yerine, bu desen cüzdan kontrolünün kaybına işaret ediyor; bu, özel anahtarların veya imzalama izinlerinin ele geçirildiği senaryolarla uyumlu.

Fonlar Tornado Cash'e aktarıldı

Fonları aldıktan kısa bir süre sonra, kötü amaçlı adres varlıkları işlem geçmişlerini gizlemek için tasarlanmış bir gizlilik protokolü olan Tornado Cash üzerinden yönlendirmeye başladı.

Blokzincir kayıtları, 10 ETH ve 100 ETH gibi hem daha küçük hem de büyük nominal kartlar dahil olmak üzere birden fazla Ethereum transferinin mikserden geçtiğini gösteriyor.

Bu transferlerin hızı ve yapısı öne çıkıyordu. Fonlar farklı miktarlara bölündü ve dakikalar içinde taşındı, bu da izlenebilirliği azalttı ve geri ödeme olasılığını sınırladı.

Bu tür hızlı aklama genellikle önceden planlanmış saldırılarla ilişkilendirilir; amaçları, fonları kamuoyuna mümkün olan en kısa sürede geri çekmektir.

Zincir içi mesajlar ihlali ima ediyor

Çamaşır faaliyetlerinden sonra alışılmadık bir detay ortaya çıktı. CertiK tarafından incelenen veriler, etkilenen her iki cüzdanın da alıcı adrese zincir üzerinden mesajlar gönderdiğini ve müzakerelerin mümkün olup olmadığını sorduğunu gösteriyor.

Bu mesajlar, fonlar Tornado Cash'e daha önce aktarıldıktan sonra ortaya çıktı.

Bu tür zincir içi iletişim, yasal işlemlerde nadiren görülür. Varlığı, cüzdan sahiplerinin kaybı öğrendikten sonra tepki verdiklerini, transferlere bilinçli olarak katılmadıklarını gösteriyor.

Bu durum, cüzdanların gönüllü olarak fon göndermek yerine tehlikeye atıldığı sonucunu daha da destekler.

Cüzdan güvenliği baskı altında

Bu olay, kripto piyasasında cüzdan düzeyinde saldırıların oluşturduğu artan tehdidi vurguluyor.

Akıllı sözleşmeleri kullanmadan bile, saldırganlar oltalama girişimleri, kötü niyetli onaylar veya sızdırılmış özel anahtarlar kullanarak varlıkları boşaltabilirler.

Fonlar gizlilik araçlarıyla taşındığında, onları takip etmek çok daha zorlaşır.

Bazı blokzincir analistleri şu anda zararlı adresi izliyor ve işaretliyor olsa da, çalınan varlıkların geri alınması olasılığı belirsizliğini koruyor.

Bu dava, kullanıcı güvenliğiyle ilgili daha geniş endişeleri artırıyor ve saldırı yöntemleri daha karmaşık hale geldikçe daha güçlü cüzdan korumaları ve sürekli zincir içi izleme ihtiyacını güçlendiriyor.