Merkezyetsiz borsa (DEX) KyberSwap'e yapılan saldırının arkasındaki hacker, milyonlarca dolarlık dijital varlığı bir blokzincirden diğerine taşıdı.
26 Şubat'ta blokzincir analiz firması PeckShield, KyberSwap saldırganının cüzdan adresinden çeşitli hareketler yayınladı. Blokzincir verilerine göre bilgisayar korsanı Arbitrum'dan Ethereum ağına yaklaşık 2,5 milyon dolar değerinde 798,8 Ether taşıdı.
Bilgisayar korsanı 2,5 milyon doların yanı sıra neredeyse bir milyon dolarlık stablecoin de taşıdı. İstismarcıya bağlı başka bir cüzdan da, 826.500 dolarlık Dai aktardı.
KyberSwap saldırısı, 2023 yılının en büyük saldırılarından biriydi. 23 Kasım'da DEX, topluluğunu bir "güvenlik sorunu" yaşadığı konusunda uyardı ve kullanıcılarına fonlarını çekmelerini tavsiye etti. Başlangıçta, saldırı sırasında yaklaşık 46 milyon dolarlık dijital varlığın çalındığı tespit edildi. Ancak daha sonra kaybedilen toplam miktarın neredeyse 49 milyon dolara ulaştığı ortaya çıktı.
Bilgisayar korsanı o gün KyberSwap ekibine zincir üzerinden bir mesaj da bırakarak müzakerelerin "tamamen dinlendiğinde" başlayacağını söyledi. Buna karşılık KyberSwap ekibi, çalınan fonların yüzde 90'ının iadesi karşılığında saldırgana 4,6 milyon dolarlık bir ödül teklif etti.
Ancak bilgisayar korsanı KyberSwap'in yaklaşımından memnuniyetsizliğini ifade ederek ödül görüşmelerinin kötüye gitmesine neden oldu. Bilgisayar korsanı 29 Kasım'da zincir üzerinden bir mesaj yayınlayarak, KyberSwap ekibinin yasal işlem tehditlerini sürdürmesi ve bilgisayar korsanının dostane olmayan yaklaşım olarak nitelendirdiği davranışları devam ettirmesi halinde, ekibi müzakereleri daha da geciktirmekle tehdit etti.
Sonunda, bilgisayar korsanı beklenmedik bir şey yaptı ve KyberSwap şirketi ve tüm varlıkları üzerinde tam kontrol talep etti. Bilgisayar korsanı ayrıca Kyber ve Kyber ile ilgili tüm belgeler için yönetim mekanizması görevi gören KyberDAO üzerinde geçici olarak tam yetki talep etti. Hacker, şirkete "anlaşma suya düşmeden" karar vermesi için 10 Aralık 2023 tarihine kadar süre tanıdı.
Hacker'ın taleplerinin ardından KyberSwap ekibi, hack mağdurları için fon yardımı başlatmaya karar verdi. Ekip, 2 Aralık 2023'te, istismarda fon kaybeden kullanıcılara ödeme yapacağını duyurdu. Saldırı, istismardan bir ay sonra çalışanlarının yarısını işten çıkarmak zorunda kalan şirketi de büyük ölçüde etkiledi.