Tayvan merkezli kripto para borsası BitoPro’nun sıcak cüzdanlarından 8 Mayıs’ta 11,5 milyon doların üzerinde dijital varlığın çekilmesiyle olası bir güvenlik ihlali yaşadığı düşünülüyor.
Ethereum, Tron, Solana ve Polygon ağlarındaki sıcak cüzdanlar üzerinden gerçekleşen şüpheli işlemlerle varlıkların merkeziyetsiz borsalara (DEX) aktarıldığı ve burada satılmış olarak işaretlendiği bildirildi. Bu gelişme, zincir üstü analizleriyle bilinen araştırmacı ZachXBT tarafından ortaya kondu.
ZachXBT, sosyal medya platformu X üzerinden yaptığı paylaşımda, “Borsa, üzerinden haftalar geçmesine rağmen hala X veya Telegram üzerinden herhangi bir güvenlik ihlali açıklaması yapılmadı” dedi. BitoPro yetkilileri, iddialara ilişkin herhangi bir doğrulamada bulunmadı.
Blok zinciri verileri, çekilen kripto varlıkların bir kısmının gizlilik odaklı mixer protokolü Tornado Cash’e gönderildiğini veya THORChain aracılığıyla Bitcoin’e köprülenerek anonim hale getirildiğini gösteriyor. Bu yöntemler, genellikle siber saldırganlar tarafından fonların izini kaybettirmek amacıyla kullanılıyor.
Borsa, olaydan bir gün sonra, planlı bakım çalışması ilan ettiğini duyurdu. Aynı gün içerisinde işlemler normale döndü. Ancak o tarihten bu yana birçok kullanıcı, USDT çekim işlemlerinde sorun yaşadıklarını bildiriyor.
Siber saldırganlar, merkezi ve merkeziyetsiz finans (DeFi) platformlarında kilitli tutulan yüksek değerdeki varlıkların peşinde koşmaya devam ediyor. Cetus, 22 Mayıs’ta 220 milyon doların üzerinde varlıkla hedef alındı. Ancak doğrulayıcılar, bu tutarın 162 milyon dolarını dondurmayı başardı. Söz konusu miktar, 30 Mayıs'ta yapılan yönetim oylamasının ardından protokole geri iade edildi.
