Kripto Borsası HTX Siber Saldırıda 5000 Ethereum Kaybetti – Hacker’a Ödül ve İş Teklif Edildi
Global kripto para borsası HTX (Eski adıyla Huobi), yaklaşık 7,9 milyon dolar değerinde 5,000 ETH’nin çalınmasına neden olan bir siber saldırının kurbanı oldu.
Saldırıyı ilk bildiren güvenilir bir kripto güvenlik şirketi olan CyversAlerts oldu.
Blockchain şirketi, Huobi’nin aktif cüzdanlarından birinin tehlikeye düşmesi sebebiyle saldırının başarılı olduğunu ifade etti. Aktif kripto para cüzdanları, internet üzerinden kolaylıkla erişim sağlanabilen kripto para depolarıdır.
🚨Red Code🚨Yesterday, our ML-powered system detected a suspicious transaction involving @HuobiGlobal and @HTX_Global.
Despite our attempts to reach out, we received no response. An EOA received 5K $ETH $7.9M from @HuobiGlobal's hot wallet.🔍 This morning, we spotted… pic.twitter.com/3oqHhAVi8P
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 25, 2023
HTX yatırımcılarından Justin Sun, 25 Eylül 2023’te X platformu üzerinden yaşanan saldırıyı onayladı.
HTX @HTX_Global has suffered a loss of 5,000 #Eth ($8 million USD) due to a hacker attack. HTX has fully covered the losses incurred from the attack and has successfully resolved all related issues. All user assets are #SAFU and the platform is operating completely normally.
— H.E. Justin Sun 孙宇晨 (@justinsuntron) September 25, 2023
CyversAlerts kaynaklı raporlara göre, uluslararası borsa, olayla ilişkilendirilen kripto cüzdan adresini ve saldırganların kimliğini belirlemiş gibi görünüyor. Bununla birlikte borsa, saldırganlarla iletişime geçerek dikkat çekici bir teklif sundular.
Etherscan’deki ayrıntılara göre HTX, hacker’ın cüzdan adresine bir işlemle birlikte mesaj gönderdi.
Borsa, saldırganların kimliklerini bildiğini ifade ederek kaybedilen fonların belirli bir süre içerisinde iade edilmesini istedi.
Htx, geri dönüş için %5 ekstra – yaklaşık olarak 395.000 dolar – ödül vermeyi teklif etti. Bunun yanı sıra borsa, saldırganı güvenlik danışmanı olarak çalıştırmayı planladığını, bu durumun Sun tarafından X platformunda onaylandığını belirtti.
Fakat, kayıp fonların belirlenen zaman diliminde iade edilmemesi halinde, HTX’in yasal yollara başvurması muhtemel.
Borsanın etherscan işlemindeki tam mesajı şöyle:
Gerçek kimliğinizi teyit ettik. Lütfen fonları 0x18709E89BD403F470088aBDAcEbE86CC60dda12e adresine iade edin. Size %5’lik beyaz şapka ödülü sunacağız. Bu teklifin geçerlilik süresi 7 gündür ve son tarih 2023 yılı 2 Ekim’dir. Eğer belirtilen tarihe kadar fonları geri iade etmezseniz, yasal mercilere başvuracağız.
Saldırı Lazarus Grubu’nun Yeni Bir Eylemi Olabilir mi?
Kripto borsaları, güvenlik zaafları ve büyük dijital para birikimleri nedeniyle siber saldırılar için cazip hedefler haline geldi.
Crystal Blockchain’in raporuna göre, Ocak 2011 ile Şubat 2023 tarihleri arasında toplamda yaklaşık 16,7 milyar dolar değerinde kripto para hırsızlığı gerçekleşti.
Kripto sektöründe, Lazarus Group adlı Kuzey Kore ile bağlantılı olduğu düşünülen ünlü bir siber saldırı grubunun birçok saldırıyı gerçekleştirdiği biliniyor.
11 Eylül’de tanınmış blockchain güvenlik şirketi CertiK, Kuzey Kore kökenli bu hacker grubunun Stake online casinodan 41 milyon dolar çaldığını açıkladı.
Bu şirket, Stake’e yapılan saldırının ardından Lazarus Grubu’nun elindeki 266.000 dolar değerindeki 520.000 MATIC tokeninin Avalanche blockchain’ine transfer edilip değiştirildiğini kaydetti.
We are seeing a further movement of funds from the Stake exploiter.
520k MATIC was swapped and bridged to Avalanche before being bridged to BTC as per other fund movements from the exploiter.
See more on Skynet 👇https://t.co/Sdsfh29AoF
— CertiK Alert (@CertiKAlert) September 11, 2023
Stake online casino olayından sadece on iki gün sonra, HTX saldırının yeni hedefi oldu.
Bu borsa saldırısının Kuzey Koreli siber saldırı ekibiyle ilişkili olup olmadığına dair somut bir bilgi henüz mevcut değil, ancak yakın zamanda bu konuda daha net bilgilere ulaşılması bekleniyor.
