Hafta sonu, Kelp DAO’dan 290 milyon dolardan fazla kripto para çalan hackerlar, kullanıcıların boşta kalan kripto yatırımları üzerinden kazanç elde etmesine olanak tanıyan bir protokolün güvenliğini aşmayı başardı.
Pazartesi günü, hackten etkilenen projelerden biri olan LayerZero, Kuzey Kore’yi soygunu gerçekleştirmekle suçladı. Bu olay, yılın en büyük kripto çalıntısı olarak kayıtlara geçti; Nisan ayında kripto borsası Drift’te yaşanan bir başka hack olayı ise saldırganlara yaklaşık 285 milyon doları kazandırmıştı.
LayerZero, hackerların Kelp DAO’yu kendi LayerZero köprüsü aracılığıyla hedef aldığını belirtti. Bu köprü, farklı blok zincirlerinin birbirine talimat göndermesine olanak tanıyor. Hackerlar, Kelp’in güvenlik yapılandırmasını istismar ederek, işlemleri onaylamadan önce birden fazla doğrulama gereksinimi olmadığından faydalandılar. Bu sayede, sahte işlemlerle fonları çalmayı başardılar.
Şirket, Kuzey Kore’nin suçlu olduğuna dair “ilk göstergeler” sundu, özellikle kripto para hedef alan Hacker grubu TraderTraitor’ı vurguladı.
Kelp DAO, LayerZero’nun çalma olayının nedenine dair suçlamalarına karşılık vererek, suçu kendisine yükledi.
Son birkaç yılda, Kim Jong Un’un rejimi için çalışan Kuzey Koreli hackerlar kripto çalma konusunda oldukça başarılı hale geldi. Geçtiğimiz yıl, Kuzey Koreli hackerlar 2 milyar dolardan fazla kripto para çaldı. 2017’den beri toplam çalınan kripto miktarının yaklaşık 6 milyar dolar olduğu belirtiliyor.
Şu anda kripto dünyasında güvenlik önlemlerinin yeterliliği hakkında ne düşünüyorsunuz?
