Bir kripto balinası, saldırganın bir multisig cüzdanın kontrolünü ele geçirmesi ve fonları sessizce boşaltması sonucu yaklaşık 38 milyon dolar kaybetti. Olay, saldırganın varlıkları Tornado Cash aracılığıyla hareket ettirmesinin yanı sıra, ele geçirilen cüzdana bağlı kaldıraçlı bir DeFi pozisyonunun kontrolünü elinde tutmaya devam etmesi nedeniyle yakından takip ediliyor.

Blockchain güvenlik firması PeckShield'in bildirdiğine göre, bir balinanın cüzdanı özel anahtarın ifşa olması sonucu boşaltıldı. Başlangıçta kayıp yaklaşık 27,3 milyon dolar olarak görülse de, ilgili cüzdanlar ve pozisyonlar dahil edildiğinde toplam zararın 38 milyon dolara yaklaştığı tespit edildi. Saldırgan, izleri bulandırmak amacıyla yaklaşık 12,6 milyon dolar değerindeki 4.100 ETH'yi Tornado Cash'e gönderdi. Zincir üstü verilere göre, saldırgan hâlâ kurbanın adresinin kontrolünü elinde tutuyor ve bu adreste Aave üzerinde kaldıraçlı bir long pozisyon bulunuyor. Veriler, 25 milyon dolar değerinde ETH'nin teminat olarak yatırıldığını ve 12 milyon doların üzerinde DAI borç alındığını gösteriyor.

Zincir üstü analist Specter, olayın detaylarını paylaştı. Kurbanın, tek bir imzayla işlem onayı veren 1-of-1 bir multisig cüzdan oluşturduğu belirtildi. Bu yapı, birden fazla bağımsız onayı gerektiren multisig mantığının temel amacını bozuyordu. Fonlar cüzdana aktarıldıktan yaklaşık 40 dakika sonra, tüm tokenlar boşaltıldı. Saldırgan, aynı anda imza yetkisini kendi kontrolündeki bir adrese geçirdi. Uzmanlar, özel anahtarın kurulum sırasında sızdırıldığını veya kurbanın sahte bir üçüncü tarafın yardımıyla cüzdan oluşturduğunu düşünüyor.

Bu olay, kripto sektörünü saran özel anahtar hırsızlığı ve sosyal mühendislik saldırılarının bir örneği. Siber güvenlik grupları, Kuzey Kore bağlantılı hackerların sahte Zoom ve Teams çağrılarıyla kötü amaçlı yazılım bulaştırdığını ve özel anahtarları çaldığını, bu yöntemin yüz milyonlarca dolarlık zarara yol açtığını uyarıyor.