Arkham Intelligence’dan yeni bir güncellemede, ABD hükümetine bağlı kripto cüzdanlarının yaklaşık 20 milyon dolar kaybederek güvenlik ihlaline uğramış olabileceği görülüyor. Arkham’a göre, fonların çoğunluğu, başta sabit paralar olmak üzere, “bir kara para aklama servisine bağlı şüpheli adresler aracılığıyla” ethereuma dönüştürüldü.
ABD Hükümetinin Kripto Varlıkları Hacklendi mi? Şüpheli Hareketlerde $20M
Bu makale bir yıldan fazla süre önce yayınlandı. Bazı bilgiler güncel olmayabilir.
YAZAN
PAYLAŞ
ABD Hükümeti Cüzdanlarından 20 Milyon Dolar Yok Oldu
Bugün erken saatlerde, Bitcoin.com News, ABD hükümetinin (USG) kripto cüzdanlarının Aave’den çekilen belgelenmiş ele geçirilmiş fonlarla meşgul olduğunu paylaştı. Bunun ardından, hükümetin yedeğinden toplamda yaklaşık 20 milyon dolar daha kaydırıldı. Arkham Intelligence, “ABD Hükümetine bağlı adresin 20M dolar için güvenlik ihlali yaşadığı görülüyor,” diye duyurdu Perşembe günü saat 15:43 civarında Doğu Zaman Dilimi’nde.
Arkham ekledi:
USG bağlantılı bir adresten şüpheli bir şekilde 20M USDC, USDT, aUSDC ve ETH taşındı… 0xc9E, 9 ayrı USG ele geçirme adresinden Bitfinex hackerleriyle bağlantılı USG ele geçirilmiş fonları aldı, [0xE2F] dahil, Bitfinex ele geçirme ile ilgili mahkeme belgelerinde adı geçen bir adres.
Arkham ayrıca Bitfinex hackerleri davasından, Ilya Lichtenstein ve Heather Rhiannon Morgan‘a karşı bir mahkeme belgesi ortaya çıkardı. Dava Aave, Curve Finance ve Yearn Finance ile “0xE2F” cüzdanını referans gösteriyor. Belgeye göre, şunları belirtiyor:
Yaklaşık 1,999,723.976 tether (USDT) Yearn Finance Likidite Havuzu adresi 0xaC8’de, yaklaşık 3,689,545.195 USDT Yearn Finance Likidite Havuzu adresi 0xE2F’de ve yaklaşık 1,700,000 USDT Yearn Finance Likidite Havuzu adresi [0x681]’de içeriyordu.
Arkham, “Fonlar, fonları ETH’ye satmaya başlayan 0x348 cüzdanına taşındı,” diye ekledi. “Saldırganın zaten gelirlerini bir kara para aklama servisine bağlı şüpheli adresler aracılığıyla aklamaya başladığına inanıyoruz.”
Başka bir raporda, Ergo BTC adlı bir zincir üstü analist, belgelerde ele geçirilen kripto paraların işleminde tutarsızlıklar ve potansiyel güvenlik ihlalleri olduğunu belirtti. Ergo, Bitfinex’e el koyma belgesinde bahsedilen işlem kimlikleri (txids) ve koruma ajansları arasında çelişkili bilgileri vurguluyor. Sızdırılan ethereum (ETH) adresinin resmi olarak USMS’ye transfer edildiği bildirilmediğini belirtiyor.
Ancak, 74 BTC’nin bir değişim çıktısından, bildirildiğine göre USMS tarafından ele geçirilmiş olan, zaten harcandı. Bu olay için belirli bir işlem kimliği (txid) referans gösteriyor. Ayrıca, USMS tarafından ele geçirildiği bildirilmemiş ele geçirme ile ilişkili işlemlerden 3,100 BTC daha harcandı. Bunun için başka bir txid sağlıyor.
Ergo, belgelerde belirtilen ele geçirmeler ile zincir üstünde gerçekten taşınanlar arasında çok az uyum olduğunu gözlemliyor. Bu sorunlara rağmen, Bitfinex’e el konulan varlıkların tamamının tehlikeye atılmış olmasının olası olmadığını, bu hareketlerin muhtemelen “cihaz hijyenini” iyileştirme ihtiyacı fark edildikten sonra gerçekleştirdiğini belirtiyor — bu da daha iyi güvenlik ve yönetim uygulamaları anlamına geliyor.
