Osei Morrell ve Nomad Bridge Saldırısı: Bir DeFi Skandalı
Son dönemdeki en büyük kripto para hack olaylarından biri olan Nomad Bridge saldırısı, dünya genelinde dikkat çekti. Osei Morrell, Amerikalı-İsrailli bir vatandaş olarak, bu saldırıdaki rolleri nedeniyle İsrail‘de tutuklandı. Morrell’in, 2022 yılı Ağustos ayında gerçekleşen bu olayda önemli bir rol oynadığı ve 190 milyon doların üzerinde dijital varlığın çalınmasına yardımcı olduğu iddia ediliyor.
Blockchain analizi ve siber güvenlik konularında uzman olan TRM Labs, Morrell’in kimliğini belirlemeye yardımcı olan kritik bilgiler sağladı. Bu bilgiler, uluslararası hukuk uygulayıcıları tarafından Morrell’in yakalanmasına vesile oldu. Konuyla ilgili olarak TRM Labs, "Morrell, Kudüs’te tutuklandı ve yasal süreçlerin ilerlemesiyle birlikte ABD’ye iade edilecektir" açıklamasında bulundu.
Nomad Bridge Saldırısının Detayları
Nomad Bridge, kullanıcıların farklı blok zincirleri arasında varlık transferi yapmasına olanak tanıyan bir çapraz zincir iletişim standardıdır. Ancak 1 Ağustos 2022’de, bu brigde gerçekleştirilen bir güncelleme sonucu ortaya çıkan kritik bir zafiyet, saldırganlara açık kapı bıraktı. Replica akıllı sözleşmesindeki ‘process() fonksiyonu’ üzerinden gerçekleşen bu saldırıda, yanlış bir yapılandırma nedeniyle zararlı mesajların doğrulanmaması sağlandı.
Bir saldırganın bu açığı keşfetmesiyle birlikte, diğer saldırganlar da benzer yöntemlerle aynı işlemi hızla gerçekleştirdi. Bu durum, "mob tarzı" bir saldırıya yol açarak Nomad Bridge’den 190 milyon dolar değerinde ETH, USDC, WBTC ve ERC-20 tokeninin çalınmasına neden oldu.
TRM Labs, bu saldırının oldukça kolay bir şekilde gerçekleştirildiğini ve kıymetli nesneye dair hiçbir teknik bilgiye sahip olmayan kişilerin bile bu açığı kullandığını belirtiyor. Ancak aynı zamanda, olaya Kuzey Kore‘den gelen tecrübeli hackerların da dahil olduğu ifade ediliyor.
Morrell’in Para Aklama Yöntemleri
Osei Morrell’in, olay sırasında otorite ile nasıl bir organizasyon içinde olduğuna dair bazı deliller mevcuttur. Morrell, çalınan varlıkları hızla farklı cüzdanlara aktararak büyük miktarda para hareketine neden oldu. Bu süreçte, chain-hopping tekniğini kullanarak varlıkları farklı blok zincirleri arasında geçiş yaptırmış ve Tornado Cash karıştırıcısını kullanarak fonların kaynağını gizlemeye çalışmıştır.
Morrell, çalınan kripto paraları çeşitli bireysel değişim platformları ve OTC brokerleri aracılığıyla nakit hale dönüştürmüş, offshore bankalarda sahte ya da belirsiz hukuki varlıklarla hesap açmış ve bazı kripto paralarını fiat para birimine çevirmek için KYC süreci olmayan sağlayıcıları tercih etmiştir. Tüm bu gizleme çabalarına rağmen, yapılan blockchain işlem analizleri sonucunda Morrell’in kimliği açığa çıkmıştır.
Morrell’in yakalanması, başka bir potansiyel hackerin de tutuklanmasıyla aynı güne denk geldi. Alexander Gurevich adlı Rus-İsrailli bir vatandaş, Tel Aviv’deki Ben Gurion Havalimanı’nda geçmişteki kimliği altında tutuklandı ve Nomad Bridge zafiyetinden yaklaşık 2.89 milyon dolar çaldığı bildirildi.
Nomad Bridge Olayı ve Alternatif İhtimaller
Nomad Bridge meselesi, sadece bir altyapı hatasından ibaret değil; aynı zamanda kripto para ve DeFi (dağıtık finansman) sistemlerinin güvenliği üzerine ciddi sorgulamalar yapılmasını gerektiriyor. Saldırıdan sonra birçok kripto para birimi, bu tür açıkgözlü saldırılara karşı önlemler almakta zorlanıyor.
Ayrıca, bu olayın arka planında yer alan aktörler, uluslararası iş birlikleri ve aldatıcı işlemlerle destekleniyor. Örneğin, Gurevich’in, Nomad’ın teknoloji sorumlusuna zafiyetle ilgili bir ödül talebinde bulunması, siber güvenlik alanında etik sorunları da beraberinde getiriyor.
Sonuç olarak, Osei Morrell’in tutuklanması ve olayın detayları, siber güvenlik konusundaki zafiyetleri gözler önüne seriyor. Ancak bu durum, gelecekte daha sağlam blok zinciri altyapılarının geliştirilmesi için de bir fırsat olabilir. Kripto paraların güvenliği, düzenlemeler ve işbirlikleri ile kabul edilebilir bir seviyeye getirilmeli; bu tür olayların önüne geçmek amacıyla global düzeyde ortak bir yaklaşım sergilenmelidir.
