Canlı sohbete katılmak, haber, uzman görüşü ve piyasa sinyallerini anında almak için TELEGRAM, TWITTER, FACEBOOK, INSTAGRAM’dan bizi takip edin.
Kripto dünyasında yankı uyandıran ve 53 milyon dolarlık zarara yol açan Radyant Kapital (Radiant Capital) hack’i, yeni bir gelişmeyle tekrar gündeme geldi. Hack’i gerçekleştiren kötü niyetli aktörler, çaldıkları fonları parça parça kripto piyasasına sürmeye devam ediyor. Son olarak, çalınan 3.091 Ethereum (ETH) tokeni, yaklaşık 13.26 milyon dolar değerinde DAI stabilcoinine dönüştürülerek başka bir cüzdana aktarıldı.
Bu gelişme, hackerların izlerini kaybettirme çabasının bir parçası olarak değerlendiriliyor. On-chain analiz şirketlerinin takibine göre, hackerlar her bir ETH tokenini 4.291 dolardan satarak DAI’ye çevirdi ve bu stabilcoinleri anında başka bir adrese transfer etti. Bu tür hareketler, çalınan fonların takip edilmesini zorlaştırmak ve nihayetinde nakde çevrilmesini sağlamak için sıkça kullanılan bir yöntem. Bu son işlem, 17 Ekim 2024’te meydana gelen büyük hack’ten bu yana gerçekleşen fon hareketlerinin sadece bir parçası. Hackerların, toplam 53 milyon dolarlık çalınan varlıkların farklı kısımlarını peyderpey tasfiye ettikleri düşünülüyor.
Radyant Kapital Hack’inin Perde Arkası: Aylarca Süren Sinsi Bir Plan
Bu büyük hack, tek bir anlık saldırıdan ziyade, aylarca süren dikkatli bir planlamanın sonucu olarak ortaya çıktı. Saldırının kökleri, 2 Ekim 2024 tarihinde Arbitrum, Base, BSC ve Ethereum gibi birden fazla blockchain ağına kötü niyetli akıllı sözleşmelerin dağıtılmasına dayanıyor. Ancak asıl saldırı, 16 Ekim’e kadar bir ay boyunca gerçekleştirilmedi.
Saldırının kilit noktası, Radyant’ın 3-of-11 multisig (çoklu imza) güvenlik mekanizmasıydı. Hackerlar, bu mekanizmayı hedefleyerek “emisyon ayarlamaları” gibi görünen meşru işlemlerin arasına sızmayı başardı. Saldırı altyapısı, haftalar öncesinden hackerlar tarafından kurulmuştu.
Saldırıda kullanılan yöntem oldukça sofistikeydi. Hackerlar, macOS platformları için özelleştirilmiş INLETDRIFT adlı bir zararlı yazılım kullandı. Bu kötü amaçlı yazılım, saldırganlara arka kapı erişimi sağlayarak man-in-the-middle saldırıları (ortadaki adam saldırısı) yapma imkanı sundu. Bu sayede, geliştiriciler donanım cüzdanlarında meşru işlem verilerini görürken, arka planda zararlı komutlar çalıştırılıyordu. Bu sinsi saldırı sonucunda, Radyant’ın hem kasasından hem de kullanıcı bakiyelerinden toplam 53 milyon dolar çalındı.
Hack’e Giden Yol: Sosyal Mühendislik Tuzağı
Bu büyük hack’in başlangıç noktası, bir sosyal mühendislik saldırısıydı. Saldırı, 11 Eylül 2024 tarihinde, Radyant Kapital’in geliştiricilerinden birine gönderilen sahte bir Telegram mesajıyla başladı. Saldırgan, kendisini güvenilir eski bir yüklenici gibi göstererek, bir “Penpie Hack Analiz Raporu” hakkında geri bildirim istedi.
Saldırgan, açıldığında geçerli bir PDF belgesi gibi görünen bir ZIP dosyası içeren bir e-posta gönderdi. Dosya, içerisinde INLETDRIFT zararlı yazılımını barındırıyordu. Dosyayı barındıran site bile, meşru yüklenicinin sitesine neredeyse tıpatıp benziyordu. Eğer geliştirici bu dosyayı açsaydı, dosya normal bir analiz verisi gibi görünecek, ancak gizlice arka kapı erişimini sağlayacaktı. Geliştirici, farkında olmadan bir .app dosyasını çalıştıracak ve bu da komuta-kontrol sunucularıyla iletişim kurarak hackerlara ağa erişim imkanı tanıyacaktı.
Bu olay, en gelişmiş güvenlik önlemlerinin bile, insan faktörünün zafiyetleri karşısında ne kadar savunmasız kalabileceğini bir kez daha gösteriyor. Kripto dünyasındaki güvenlik uzmanları, bu tür sosyal mühendislik saldırılarına karşı farkındalık yaratmanın ve en son teknolojiye sahip koruma mekanizmalarını kullanmanın önemini vurguluyor.
