Hindistan kripto para borsası WazirX, geçtiğimiz hafta, çoklu imzalı cüzdanlarından birinden 230 milyon doların (kabaca 1.924 crore Rs.) üzerinde para çeken bir hack’i araştırmak için yatırım yaptı. WazirX, topluluğa yaptığı son güncellemede, kendi imzalayanlarının makinelerinin bu saldırıda tehlikeye atılmadığını, dahili soruşturmasının da gösterdiği gibi iddia etti. Borsa, Liminal’in altyapısının bu hack saldırısını kolaylaştırmak için hacker’lar tarafından kullanıldığını iddia etti.
WazirX’in Dahili Soruşturmasıyla İlgili Güncellemeler
WazirX, 25 Temmuz’da resmi blog gönderisini güncelleyerek Liminal’in çok taraflı hesaplama (MPC) cüzdanının beyaz listeye alınmamış adresleri taramakta ve çekimleri engellemekte başarısız olduğunu iddia etti. Arka planda, borsa, iç soruşturmasının kendi tarafında bir uzlaşmaya işaret eden herhangi bir kanıt tespit edemediğini ekledi.
“Saldırı, Liminal altyapısı üzerinden yapılan işlem akışını içeriyordu. Kötü amaçlı işlem, Liminal’in güvenlik duvarı ve beyaz liste politikası tarafından engellenmesi gereken beyaz listeye alınmış adreslerdeki hedef adreslerden hiçbirine gönderilmedi,” WazirX’in blogu kayıt edilmiş.
Mumbai merkezli borsa, Liminal üzerinden yapılan işlemlerin sunucu ekosisteminin dışında yürütüldüğünü açıkladı. Borsa ayrıca, saldırının sahnesini hazırlamış olabilecek saldırıdan sekiz gün önce şüpheli işlemlere imza attığı yönündeki sosyal medya iddialarını da yalanladı.
WazirX, ön soruşturmasının bir parçası olarak sistemlerinde herhangi bir kötü amaçlı yazılım bulamadı. Borsa şimdi Liminal’in tarafından ayrıntılı bir adli analiz bekliyor.
Gadgets360, WazirX’in iddialarına yanıt almak için Liminal’e ulaştı.
WazirX, Ocak 2023’te cüzdanlarını yönetmek için Liminal Custody ile ortaklık kurdu. Saldırıdan bir gün sonra Liminal, platformunun ihlal edilmediğini iddia eden bir blog yayınladı.
Şirket, “WazirX’in Gnosis SAFE akıllı sözleşme cüzdanının boşaltıldığı son olay ışığında, Liminal’in altyapısının ihlal edilmediğini ve Liminal’in altyapısındaki tüm cüzdanların, WazirX’in tamamen Liminal’in platformu üzerinden dağıtılan diğer Gnosis SAFE cüzdanları da dahil olmak üzere güvenli ve emniyetli kalmaya devam ettiğini belirtmek yerinde olacaktır” dedi. söz konusu.
WazirX’in Cüzdan Saldırısının Sonrası
Saldırının ardından WazirX, platformundaki tüm alım satım, para yatırma ve çekme hizmetlerini durdurdu. Borsa, saldırının temeline inmek için kolluk kuvvetleriyle birlikte çalıştığını söylüyor.
Üçüncü taraf hackerlardan yardım isteyen borsa ayrıca bir ödül programı başlattı. Bu girişimin bir parçası olarak WazirX, çalınan fonları iade etmesi için hacker’a 23 milyon dolar (yaklaşık 192 crore Rs.) White Hat Bounty teklif etti. Ayrıca borsa, çalınan fonları tespit edip dondurmaya yardımcı olabilecek kişilere 10.000 dolar (yaklaşık 8,3 lakh Rs.) değerinde USDT de teklif ediyor.
Hint Web3 analistleri, Kuzey Kore’nin kötü şöhretli Lazarus Grubunun bu oldukça karmaşık saldırıyı kolaylaştırmaktan sorumlu olabileceğinden şüpheleniyor. Ancak şüphelerin doğrulanması şimdilik bekleniyor.
Hacker, Ether, Tether, Pepecoin, Gala, Polygon ve Shiba Inu’nun da aralarında bulunduğu toplam 203 kripto varlık aracılığıyla bu miktarı çaldı, borsa Gadgets360’a doğruladı. WazirX ayrıca, fonların izlenmesinde yardım istemek için bu kripto paraları yöneten ekiplere ulaşıyor.
Maliye Bakanlığı da dahil olmak üzere hükümet, 230 milyon doların (yaklaşık 1.924 crore rupi) üzerinde bir fonu tehlikeye atan bu saldırı konusunda şimdilik sessizliğini koruyor.
WazirX, soruşturmanın ihlalin Liminal tarafından başlatılmış olabileceğini göstermesinin ardından, Liminal’in soruşturmalar sırasında ele geçirilen kripto varlıkları elinde tutmasına güvenen Merkezi Soruşturma Bürosu’na (CBI) bir uyarı gönderdi.
“İmzalanan kötü niyetli işlem, kontrolü saldırgana devretmek için sözleşmeyi yükseltti. Liminal’den, arayüzünün sözleşme yükseltmesini arayüzünden başlatmaya izin vermediğine dair beyanlarımız var,” dedi WazirX. “Burada, CBI’ın Liminal’e soruşturmalar sırasında ele geçirilen dijital varlıkların güvenli, gözetimsiz depolanmasını emanet ettiğini belirtmek yerinde olur; bu da Liminal’in bu tür beyanlarına dayanıyor olabilir.”
