Hackerlar Bitmart'tan 196 milyon dolar çaldı cryptocurrency değişimi.

Bitmart, çarşamba akşamı yaptığı resmi açıklamada hack'i doğruladı ve bunu "büyük ölçekli bir güvenlik ihlali" olarak nitelendirdi.

CNBC, blockchain güvenliği ve veri analitiği şirketi Peckshield'dan, bilgisayar korsanlarının blockchain'den 196 milyon dolar çaldığına dair bilgiyi aktardı. Bitmart kripto para birimi değişimi. Resmi açıklamada Bitmart, tüm para çekme işlemlerinin bir sonraki duyuruya kadar geçici olarak askıya alındığını ve kapsamlı bir güvenlik soruşturmasının sürdüğünü söyledi.

Peckshield, ihlali 4 Aralık'ta fark eden ilk kişi oldu. Bu şirket, Bitmart'ın düzenli olarak onlarca Milyon dolarlık adreslerinden birinin "Bitmart Hacker" adlı adrese gönderildiğine dikkat çekti. Peckshield, Bitmart'ın 100 civarında olduğunu tahmin ediyor. Milyon dolar kaybetti Ethereum ve 96. blockchain için farklı kripto değeri Milyon dolar, Binance Smart Chain para birimlerinden farklı. Bilgisayar korsanı olayı Binance Coin, Safemoon ve Shiba Inu'nun da aralarında bulunduğu 20'den fazla tokenin kombinasyonunu kullanarak gerçekleştirdi.

CoinGecko verilerine göre Bitmart genellikle hacim açısından önde gelen merkezi kripto para borsalarından biri olarak gösteriliyor. Reuters

Bitmart yaptığı açıklamada, Ethereum ve Binance akıllı zincirinin etkilenen "sıcak cüzdanlarının" borsanın varlıklarının yalnızca "küçük bir yüzdesini" taşıdığını söyledi. Diğer tüm cüzdanlar “güvenli”dir. Sıcak cüzdanlar internete bağlanır ve sahiplerinin kripto harcamak için paralarına nispeten kolay erişmesine olanak tanır. Bununla birlikte, kolaylık sağlamak için verilen ödün, kötü aktörlere maruz kalma olasılığıdır.

CNBC, müşteri fonlarının ihlalde özel olarak kullanılıp kullanılmadığı ve eğer öyleyse kullanıcılara geri ödeme yapılıp yapılmadığı da dahil olmak üzere hırsızlık hakkında daha fazla bilgi almak için birkaç Bitmart çalışanına ulaştı. Şu anda CNBC'den bir yanıt gelmedi.

Bitmart, bilgisayar korsanlarının hangi hırsızlık yöntemini kullandığının belirsiz olduğunu söyledi ancak Peckshield'a göre ihlalden sonra olanlar oldukça basitti ve bu tipik bir "taşıma, takas ve aklama" vakasıydı.

Bilgisayar korsanları Bitmart'tan fon çektikten sonra, çalınan tokenleri eterle değiştirmek için "1inch" adı verilen merkezi olmayan bir takas toplayıcı kullanmış gibi görünüyor. Buradan, eterler Tornado Cash adı verilen anonim bir işlem günlüğüne yatırılıyor ve bu da fonların takip edilmesini zorlaştırıyor.

Siber tehdit istihbarat şirketi Digital Shadows'un bilgi güvenliği direktörü Rick Holland'a göre, siber suçlular genellikle karışık hizmetler veya anonimlik ararlar. Bu hizmetler, kullanıcıların yasa dışı fonları esasen "temiz" kripto para birimiyle birleştirmesine olanak tanıyarak yeni bir kripto para birimi oluşturmasına olanak tanır; bu, bilgisayar korsanlarının para birimi takaslarına yöneldiği yerdir. Ancak blockchain teknolojisi halka açık olsa da araştırmacıların bir işlemin nihai amacına ulaşmasını zorlaştıran yollar mevcut.

Bu ihlal, yakın zamanda gerçekleşen saldırı dalgasının sonuncusudur. Geçen hafta, kripto para sağlayıcısı Celsius Network, 120 saldırısında para kaybettiğini itiraf etti ancak ne kadar olduğunu açıklamadı. Merkezi olmayan finansal platform BadgerDAO'da milyon dolar. Ağustos 2021'de bilgisayar korsanları, Poly Network kripto para birimi platformundan 600 milyon dolardan fazla jeton çaldı. Ancak işin tuhaf tarafı, kısa bir süre sonra saldırgan paranın neredeyse tamamını iade etti.