Kripto para birimleri, son yıllarda artan popülaritesiyle birlikte siber saldırılar açısından da hedef haline geldi. FTX, geçtiğimiz yıl kasım ayında gerçekleşen bir siber saldırı sonucunda büyük bir zarar gördü. Kripto araştırma şirketi Elliptic, bu saldırının arkasında Rus hacker’ların olabileceğini iddia etmektedir. Bu makalede, FTX’e yönelik saldırı ve Elliptic’in iddiaları üzerinde duracağız.
FTX, geçtiğimiz yılın kasım ayında iflas açıklamasından sadece birkaç saat sonra siber saldırıya uğradı. Saldırı sonucunda, borsadan yaklaşık 400 milyon dolarlık kripto varlık çalındı. Çalınan varlıkların son dönemlerde harekete geçtiği belirtildi.
Hacker’ların Yöntemleri
Elliptic’in yaptığı zincirüstü analizlere göre, çalınan fonların bir kısmının Rus hacker’lar ile bağlantısı olduğu tespit edilmiştir. Çoğunluğu Ethereum (ETH) olan fonlar, RenBridge adlı bir araç kullanılarak Bitcoin ağına aktarılmıştır. Aktarılan fonlar 5 gün boyunca hareketsiz kalmış ve daha sonra hacker’lar tarafından adresleri gizlenmiş blockchain karıştırıcısı kullanılarak izleri kaybettirildi.
Elliptic’in açıklamalarına göre, RenBridge’de Ethereum’den dönüştürülen 4.536 Bitcoin’in 2.849 BTC’si, ChipMixer adlı bir hizmet aracılığıyla gönderilmiştir. Bu varlıkların izini sürmek zorlaşmaktadır, ancak en az 4 milyon dolarlık bir kısmının borsalara aktarıldığı ve nakde çevrilebileceği değerlendirilmektedir. ChipMixer, uluslararası kolluk kuvveti operasyonuyla kapatılmış ve saldırganlar daha sonra karıştırma hizmeti için Sinbad’a geçiş yaptı.
FTX’e yönelik saldırının sorumluları henüz tam olarak bilinmemektedir. Ancak, zincirüstü hareketlerin analizi yapılarak saldırıya ilişkin bazı tahminlerde bulunulabilmektedir. Elliptic, şüphelilerin FTX’teki çalışanlardan Kuzey Koreli hacker grubu Lazarus’a kadar uzandığını ifade etmiştir. Bununla birlikte, şirket, Rusya bağlantılı aktörlerin daha güçlü bir olasılık olduğunu belirtildi.
