WazirX Hacker'ı 6,5 Milyon $’ı Tornado Cash’e Taşıdı

WazirX hack olayıyla ilişkili bir cüzdan adresi, çalınan 6,5 milyon $ değerindeki ETH’yi Tornado Cash’e transfer etti. Bu olay, borsanın kullanıcılarına para çekme imkanı sunmasından hemen önce gerçekleşti ve hacker, fonları aklamak amacıyla bu yöntemi tercih etti.

Hindistan’ın en büyük kripto para borsalarından biri olan WazirX, 235 milyon $’dan fazla bir zarara uğradı. Bu saldırının ardından, borsa operasyonlarını yeniden başlatmak ve kullanıcılarına fonlarına erişim sağlamak için kademeli bir plan yürütmeye başladı. Ancak, hacker’ın halen aktif olarak fonları transfer etmesi, bu süreçte önemli bir güvenlik sorunu oluşturuyor.

Blockchain güvenlik platformu Cyvers, 3 Eylül’de X platformunda yaptığı bir paylaşımda, hacker’ın çalınan fonları Tornado Cash’e transfer ettiğini duyurdu. Tornado Cash, kripto para birimlerinin izini gizlemek için kullanılan bir mixer olarak biliniyor.

Hacker, toplamda 2.600 Ether’i (mevcut fiyatlarla yaklaşık 6,5 milyon $ değerinde) Tornado Cash üzerinden aklamaya çalıştı. Bu transferler, kripto paranın izini sürmeyi zorlaştırmak amacıyla küçük parçalara bölünerek gerçekleştirildi.

Veri takip platformu DeBank’in sağladığı bilgilere göre, hacker’ın cüzdan adresi 2 Eylül itibarıyla toplamda 6,7 milyon $ değerinde fon tutuyordu. Ancak sadece bir saat içinde, hacker Tornado Cash’e 100 ETH’lik 26 ayrı transfer yaparak cüzdanda yalnızca 154.000 $ bıraktı.

Bu hızlı fon hareketleri, hacker’ın iz bırakmamak için çeşitli yöntemler kullandığını gösteriyor. Tornado Cash gibi platformlar, kullanıcıların kimliklerini gizlemelerine olanak tanıyarak yasa dışı faaliyetlerde kullanılabiliyor.

Bu gelişmeler, WazirX’in kullanıcılara fonlarını çekme imkanı sunmasından hemen önce gerçekleşti. WazirX, Hint Rupisi (INR) token bakiyelerinin %66’sına kadar olan kısmını çekme imkanı tanıdığını duyurdu. Çekim süresi, planlanandan yaklaşık bir hafta önce başlatıldı.

3 Eylül’de X platformunda yapılan paylaşımda, WazirX kullanıcılarına bu fırsatın sağlandığını açıkladı. Aslen 9 Eylül’de başlaması planlanan çekim dönemi, kullanıcıların fonlarına daha erken erişim sağlayabilmesi amacıyla öne çekildi.

WazirX’in karşı karşıya olduğu bu zorlu süreç, 18 Temmuz’da gerçekleşen büyük bir saldırıyla başladı. Bu saldırı, borsanın 235 milyon $’lık kayba uğramasına neden oldu. Saldırının ardından borsa, normal finansal operasyonlarını geri getirebilmek için bir dizi adım atmaya başladı.

Bu adımlar arasında Hint Rupisi çekim işlemlerinin yeniden başlatılması da yer alıyor. 26 Ağustos Pazartesi günü itibarıyla, borsa kademeli olarak çekim işlemlerine izin vermeye başladı.

Ancak bu süreçte bazı zorluklar devam ediyor. 23 Ağustos’ta WazirX, INR cinsinden bakiyelerin %34’ünün "dondurulduğunu" ve devam eden soruşturmalar nedeniyle bu bakiyelerin hemen çekilemeyeceğini belirtti.

WazirX, çeşitli yasal engellerle karşı karşıya ve bu durum borsanın yeniden yapılanma sürecini zorlaştırıyor. Borsa, Singapur’da hukuki yeniden yapılanma süreci için bir yetki alanı seçti ve burada yasal işlemler başlattı.

WazirX’in karşı karşıya olduğu bu zorluklar, yalnızca borsayı değil, kullanıcılarını da etkiliyor. Kullanıcıların fonlarına erişimi sınırlı kalırken, borsa da yasal ve operasyonel engellerle mücadele etmeye çalışıyor.

WazirX, bu süreçte kullanıcı güvenini yeniden kazanmak için çeşitli adımlar atıyor, ancak hacker’ın hala aktif olarak çalınan fonları transfer etmesi, borsanın karşı karşıya olduğu en büyük tehditlerden biri olarak öne çıkıyor.