ABD hükümetine bağlı bir kripto cüzdanı, kimliği belirsiz bir hacker tarafından siber saldırıya uğrayarak yaklaşık 20 milyon dolarlık kayıp yaşadı. Kripto analiz şirketi Arkham Intelligence’ın 24 Ekim tarihli raporuna göre, cüzdandan 13.7 milyon dolar Aave USDC (aUSDC), 5.44 milyon dolar USDC, 1.112 milyon dolar Tether (USDT) ve 178 adet Ethereum (ETH) çalındı. Saldırı sonrası cüzdanda yalnızca küçük miktarda MAGA (TRUMP) adı verilen bir token kaldığı görüldü.
Hackerlar, çalınan fonları kripto borsaları arasında likidite sağlayan bir platform olan 1inch kullanarak ETH’ye çevirdi. Olayı inceleyen kripto araştırmacısı ZachXBT, fonların 40.000 dolarlık partiler halinde hızla çeşitli borsalara aktarıldığını belirtti. Özellikle Binance gibi büyük borsalar üzerinden gerçekleşen bu işlemler, saldırganların hızlı ve gizli bir şekilde çalınan varlıkları nakde çevirmeye çalıştığını ortaya koyuyor. Arkham, hack olayından önce ABD hükümetinin Aave platformundan 5.4 milyon dolarlık bir fon çektiğine dair uyarıda bulunduğunu açıklayarak, saldırının planlı olabileceğini öne sürdü.
Bitfinex Hack Skandalının Yansımaları
Arkham Intelligence, saldırıya uğrayan cüzdanın 2016 yılında gerçekleşen ünlü Bitfinex hack olayından elde edilen varlıkları içerdiğini açıkladı. 2016’da bir çift, Bitfinex borsasındaki bir güvenlik açığından faydalanarak o dönemin değeriyle yaklaşık 120.000 BTC çalmıştı. Bu miktar günümüzde yaklaşık 8.1 milyar dolar değerinde. Çift, 2022 yılında yakalanarak yargılandı ve suçlarını kabul etmelerinin ardından ceza indirimi aldı; hacker olan eş beş yıl, diğer eş ise 18 ay hapis cezasına çarptırıldı.
ABD Hükümetinin Kripto Varlık Yönetimi Tartışma Konusu
Bu olay, ABD hükümetine bağlı kripto varlık yönetiminin güvenliğini sorgulatan yeni bir gelişme olarak dikkat çekiyor. Hükümet, Bitfinex saldırısından ele geçirilen kripto varlıkları kendi kontrolünde tutarken, böylesi büyük bir güvenlik açığı soru işaretleri yarattı. Konunun uzmanları, hükümetin bu tür varlıkları korumak için daha güçlü bir güvenlik altyapısı kurması gerektiğini belirtiyor.
ZachXBT, hackerların çeşitli borsalar üzerinden sahte hesaplarla işlem yaptığını ve fonları farklı cüzdanlara dağıtarak izlerini kaybettirmeye çalıştığını ifade etti. Olay, kripto sektöründeki güvenlik açıklarına ve devlet destekli cüzdanların nasıl korunması gerektiğine dair tartışmaları tekrar alevlendirdi.
ABD hükümeti, bu kaybı telafi etmek için hangi adımları atacağını henüz açıklamasa da, olayın bir güvenlik alarmı olarak algılandığı belirtiliyor.