Onchain siber güvenlik platformu Cyvers, 27 Şubat’ta Mask Network kurucusu Suji Yan’a bağlı bir cüzdandan şüpheli fon çıkışlarını tespit etti.

Cyvers’a göre, işaretlenen diğer cüzdanlar toplamda 4 milyon dolar değerinde kripto varlık aldı. Bu varlıkların büyük kısmı Ethereum (ETH) tabanlı tokenlerden oluşuyordu.

Çalındığından şüphelenilen dijital varlıklar arasında şunlar yer aldı: 113 ETH (yaklaşık 265.000 dolar); 923 WETH, 301 ezETH, 156 weETH, 90 pufET; 48.400 MASK, 50.000 USDT ve 15 swETH.

Cryptocurrencies, Wallet, Hackers, Scams, Hacks

Kompromize edilmiş işlem akışının izlenmesi. Kaynak: Cyvers Alerts

Saldırganlar fonları altı cüzdana dağıttı

İlk saldırının ardından, fonlar ETH’ye dönüştürüldü ve altı farklı cüzdana aktarıldı. Bu cüzdanlardan biri, “df7” ile biten adres olarak tespit edildi.

Cyvers’in kurucu ortağı Meir Dolev, Cointelegraph’a yaptığı açıklamada şu ifadeleri kullandı:

“Bu olay, Web3 alanında tehdit aktörlerinin giderek daha sofistike hale geldiğini gösteriyor ve gerçek zamanlı işlem takibi, proaktif önleme ve hızlı olay müdahalesinin önemini vurguluyor.”

Bu olay, son dönemde artan yüksek profilli saldırılardan birinin daha devamı niteliğinde. 21 Şubat’taki 1,4 milyar dolarlık Bybit saldırısı ve 26 Şubat’taki Pump.fun sosyal medya hacki gibi olaylarla birlikte, kripto endüstrisini sarsan büyük çaplı saldırılar listesine eklendi.

Kripto sektörü giderek daha karmaşık siber saldırılarla karşılaşıyor

Son Bybit hack olayına dair adli analizler, saldırının SafeWallet geliştiricisinin kimlik bilgilerinin ele geçirilmesiyle gerçekleştiğini ve Bybit ekibinin hedef alındığını ortaya koydu.

Safe ekibi tarafından yapılan açıklamaya göre: Saldırı, Safe’in ön uç hizmet kodlarını veya akıllı sözleşmelerini etkilemedi. Hacker’lar, ele geçirilen sistemi kullanarak kullanıcı arayüzünü manipüle etti. Görünüşte meşru görünen işlemler gönderildi, ancak kötü amaçlı işlemlerle fonlar farklı bir donanım cüzdanına yönlendirildi. Ancak Gnosis blockchain ağının kurucu ortağı Martin Köppelmann, hacker’ların Bybit ekibinin çoklu imza sistemini nasıl kandırdığını tam olarak açıklayamadıklarını belirtti.

Kripto yöneticisi ayrıca, saldırının arkasında olduğu düşünülen Lazarus Group’un, tespit edilmemek ve saldırı yöntemlerini ele vermemek için Safe ürünlerini kullanan diğer hesaplara saldırmaktan kaçındığını söyledi.