Hacker’dan Tornado Cash'e Dev Fon Transferi

Hacker’ın Tornado Cash kullanması, Mart ayından bu yana çalınan Unizen fonlarının ilk hareketini temsil ediyor ve bu durum güvenlik endişelerini artırıyor.

Merkeziyetsiz finans (DeFi) protokolü Unizen'in maruz kaldığı hack olayına ilişkin detaylar, blockchain güvenlik firması PeckShield tarafından 7 Ağustos’ta ortaya kondu.

PeckShield’in tespitine göre, hack olayına karışan adres, 865,4 Ether (ETH), yani yaklaşık 2,16 milyon dolar değerindeki fonları Tornado Cash’e transfer etti. Bu, çalınan fonların ilk kez hareket ettirilmesi olarak kaydedildi.

Unizen, hack olayının yaşandığı dönemde, 750.000 dolara kadar kayıpları olan kullanıcılarına geri ödeme yapma sözü vermişti.

Geri ödemelerin 11 Mart’tan itibaren başlatılacağı açıklanmıştı. Ancak, 7 Ağustos’ta çalınan fonların, ilk kez hacker cüzdanından çıkış yaptığı görüldü.

Bu gelişme, Unizen’in güvenlik önlemlerinin etkinliği ve çalınan fonların takibi konusunda endişelere yol açtı.

Hacker’ın fonları hareket ettirmesi, 7 Ağustos’ta saat 04:12 UTC’de başladı. Bu saatte 500.000 DAI (Maker Protocol’ün stabilcoin’i) gönderildi. Ardından, 1.679.859 DAI tutarında bir transfer gerçekleştirildi ve bu fonlar bilinmeyen bir cüzdana (0x8660…84d7) aktarıldı.

Bu transferler, hacker’ın fonları hızla bir yerden bir yere taşıdığını ve bu süreçte olası izlerin kaybolma riskinin arttığını gösteriyor.

UTC 04:14 itibarıyla, hacker 2.179.859 DAI’yi 863,67 ETH’ye dönüştürmeye başladı. ETH’nin Tornado Cash’e gönderilme süreci ise 05:35 UTC’den itibaren başladı ve 26 ayrı işlemle gerçekleştirildi.

Bu işlemler, hacker’ın çalınan fonları çeşitli adımlarla gizlemeye ve paranın izini kaybettirmeye çalıştığını ortaya koyuyor.

Unizen, hack olayının ardından CEO Sean Noga’nın, kaybolan fonları geri ödemek amacıyla şirkete fon yüklediğini duyurmuştu. 11 Mart’ta yapılan açıklamada, geri ödemelerin Tether veya Circle USD cinsinden yapılacağı belirtildi.

Ancak, 750.000 dolardan fazla kayıptan etkilenen kullanıcılar için, DeFi protokolü her bir durumu ayrı ayrı değerlendirecekti.

Mart ayında yaşanan exploit olayının ardından, Unizen’in baş teknoloji sorumlusu Martin Granström, şirketin hacker’ı tespit etmek için üçüncü taraf güvenlik firmaları ve kolluk kuvvetleri ile iş birliği yaptığını duyurdu.

Granström, şirketin bir olay raporu paylaşmayı ve gelecekte güvenlik önlemlerini artırmayı planladığını belirtti.

Bu gelişmeler, kripto para sektöründe güvenlik açıklarının ciddiyetini ve bu tür olayların etkilerini minimize etmek için alınması gereken önlemleri gözler önüne seriyor.

Unizen'in yaşadığı hack olayının ardından ortaya çıkan bu durum, hem Unizen hem de diğer DeFi protokolleri için önemli dersler içeriyor.

Güvenlik önlemleri ve fon yönetimi konusunda daha sıkı denetimlerin gerekliliği, bu tür olayların tekrarlanmaması için kritik bir adım olarak değerlendiriliyor.