Geçtiğimiz günlerde merkezi olmayan finans (DeFi) sektöründe, kişisel bir siber saldırı haberi ile kripto para piyasalarında tedirginlik yaşandı. Nexus Mutual’ın kurucusu olan Hugh Karp’a karşı düzenlenen siber saldırıda, Karp yaklaşık 8,3 milyon dolar değerinde kayıp yaşadı. Hacker, bu saldırıyı Hugh Karp’ın kişisel bilgisyarına ve MetaMask cüzdanına gerçekleştirdi. Siber saldırı sonrasında Hugh Karp, çalınan fonların nakde çevrilemeyeceğini öne sürmüştü ancak saldırgan, elde ettiği fonların üçte birlik kısmını şimdiden önce Bitcoin’e (BTC), ardından da bunu nakit paraya çevirdi bile. Bu durum ise bu fonlardan artık umudun kesildiğini gösteriyor.
Makalede Ne Var?
Saldırgan Şimdiden Kara Geçti Bile
Saldırgan elde ettiği fonları hız kesmeden nakde çevirmek için harekete geçti. Bunun için saldırgan, ele geçirdiği fonları önce bir DeFi borsası olan 1inch’e aktardığı ve burada da fonlarla renBTC alımı yaptı. Saldırganın aldığı bu tokenlar, Ethereum (ETH) ağı tabanında Bitcoin olarak görünüyor ve ERC-20 tokenları Bitcoin ile bire bir (1:1) oranda destekleniyor. Saldırganın bu işlemi, ele geçirdiği fonların henüz sadece üçte birlik kısmı ile gerçekleştirdiği ve bunun da toplam 17 adet Bitcoin’e tekabül ettiği de ortaya çıktı. Saldırganın bu fonlar ile elde ettiği 137 adet BTC’nin değeri, çekimin gerçekleştirildiği sırada 2 milyon dolar civarındaydı ve şimdiden bu miktar 2,7 milyon dolara ulaştı bile.
Saldırgan Fonları Adım Adım Nakde Çevirmiş
Saldırganın ele geçirdiği fonları, planlı ve sistematik bir şekilde nakde çevirdiği ortaya çıktı. Bunun için saldırgan, ele geçirdiği NXM fonlarını önce Ethereum ağı tabanına, sonra renBTC’ye ve ardından da bir DEX protokolü olan Matcha ile Bitcoin’e çevirmiş. Bu aşamalarda saldırgan, renBTC alımı için 1inch borsasında 102 bin adet NXM tokeni ve Matcha’da da 16 bin adet NXM tokeni satmış. Saldırganın bu işlemleri gerçekleştirirken çoğunlukla DeFi borsalarını kullanmış olması ve Huobi borsasında bir cüzdanının olması, kripto para piyasasında kullanıcılar tarafından tepki çekti. Zira saldırganın ETH fonları, Huobi borsasındaki cüzdan ile bağlantılıydı.
Saldırganın Bunu Fidye İçin Yapmadığı Açık
Öte yandan Hugh Karp, saldırgana tokenlerin geri iadesi durumunda 300 bin dolar vereceğini söyledi ancak saldırganın bunu kabul edeceği düşünülmüyor. Çünkü saldırgan bunu fidye için yapmış olsaydı, bu kadar kısa sürede fonlarını nakde çevirmezdi diye düşünülüyor. Saldırgan bu işlemleri ele geçirdiği NXM fonlarının sadece üçte birlik bölümü ile yapmış ve saldırganın elinde bu fonların hala üçte ikilik bölümü duruyor. Yani belki bir ihtimal saldırgan, eline kalan fonlar ile insafa gelerek Karp’a bunları iade edebilir.
