DeFi Dünyasında Milyonluk Hack

Federal savcılar, iki merkeziyetsiz finans (DeFi) protokolündeki güvenlik açıklarını kullanmakla suçlanan bir Kanadalı vatandaşı, milyonlarca kripto para çaldığı ve izlerini silmeye çalıştığı iddiasıyla suçladı.

Waterloo Üniversitsi matematik mezunu Andean Medjedovic, Justice Department’un 3 Şubat’ta duyurduğu gibi, KyberSwap ve Indexed Finance sistemlerindeki açıkları kullanmakla bağlantılı olarak, telgraf dolandırıcılığı, bilgisayar korsanlığı, gasp girişimi ve kara para aklama suçlamalarıyla karşı karşıya.

Suçlamalara göre, Medjedovic her iki platformdaki akıllı sözleşmeleri manipüle etti ve otomatik sistemleri, kilit değerleri yanlış hesaplatmak için aldatıcı işlemlerle kandırdı. Bu açıkları kullanarak, 2023’te KyberSwap’tan 48,8 milyon dolar, 2021’de ise Indexed Finance’ten 16,5 milyon dolar çektiği iddia ediliyor.

İddianamede, Medjedovic’in aldatıcı işlemlerle “yatırımcı fonlarından milyonlarca doları yapay fiyatlarla çekmeyi başardığı” belirtiliyor. Bu durum, mağdurların yatırımlarını neredeyse değersiz hale getirdi.

Savcılar, Medjedovic’in KyberSwap açıklarını birkaç ay boyunca titizlikle planladığını, “KYBER_KILL” ve “templateexploit” gibi terimlerle etiketlenmiş dosyalardan oluşan bir dizin tuttuğunu da ekledi.

Ayrıca, hedef alınacak likidite havuzlarını belirlemek için “POOL HIT LIST” adlı bir liste oluşturdu ve saldırıyı stratejik olarak zamanladı; “Saldırıya geçmek için zaman bul! CEO Ho-Chi’de” gibi notlar aldı. Saldırının, Amerikalı ve Avrupalıların büyük ihtimalle uyuyor olacağı bir zamana denk gelmesi için optimal zamanı hesapladı.

Saldırıdan sonra, savcıların iddiasına göre, Medjedovic çalınan fonların %50’sini geri vermeyi şart koşarak, KyberSwap geliştiricilerini, yatırımcılarını ve DAO üyelerini protokolün kontrolünü ele geçirmek için şantaj yapmaya çalıştı.

Aynı zamanda, izlerini silmek için çalışmalar yürüttü. Medjedovic ve bir ortağı, çalınan kriptonun kaynağını gizlemek amacıyla, kripto mixer’ları ve blockchain köprüleri aracılığıyla fonları çeşitli ağlar arasında karıştırarak yıkama işlemi gerçekleştirdi. Ayrıca, sahte kimlikler kullanarak kripto borsalarında hesaplar açtı ve dikkat çekmeden varlıklarını nakde çevirmeye çalıştı.

Dahası, bir köprü protokolü işlemlerini dondurduğunda, Medjedovic, kısıtlamaları aşabilecek ve dondurulan 500.000 dolarlık kriptonun kilidini açabilecek bir geliştirici olduğuna inandığı gizli bir kolluk kuvvetleri ajanına 85.000 dolar ödediği iddia ediliyor.

Mahkum olması durumunda, Medjedovic telgraf dolandırıcılığı, gasp girişimi ve kara para aklama suçlarından her biri için 20 yıla kadar, yetkisiz bir bilgisayara zarar verme suçundan ise 10 yıla kadar hapis cezasıyla karşı karşıya kalabilir.

Hollanda Ulusal Polis Siber Suç Birimi ve ABD savcıları da dahil olmak üzere kolluk kuvvetleri, halen firari durumda olan Medjedovic’in peşinde.

20 Aralık 2023’te, KyberSwap hackten etkilenen kullanıcıları tazmin etmek amacıyla bir hazine programı duyurdu.

KyberSwap protokolü, yakın zamandaki bir X gönderisinde, bu hibe programının 1.371 alıcıya tamamen dağıtıldığını belirtti.