Kuzey Koreli Bybit hacker’ları, çalınan 499.000 ETH’yi, yaklaşık 1,5 milyar Dolar değerinde, aklama sürecinin son aşamalarına yaklaşıyor. Mevcut hızlarıyla, bu süreci önümüzdeki üç gün içinde tamamlayabilirler.
Bu arada, bu durum, saldırıyla bağlantılı cüzdanları kara listeye alma konusunda geciktiği iddia edilen USDC stablecoin ihraççısı Circle’a yönelik eleştirilerin ortasında geliyor.
Kuzey Koreli Hacker’lar Bybit Aklama Çabalarını Artırıyor
1 Mart’ta, Kuzey Koreli hacker’lar yaklaşık 138 milyon Dolar değerinde 62.200 ETH daha taşıdı ve aklanmamış bakiye 156.500 ETH’ye düştü.
İşlemleri izleyen kripto para araştırmacısı EmberCN’ye göre, fonların hızlı hareketi, aklama sürecinin birkaç gün içinde tamamlanabileceğini gösteriyor.
“Hacker, dün saat 15:00’te para aklamaya yeniden başladığından beri 62.200 ETH (138 milyon Dolar değerinde) akladı. Bybit’ten çalınan 499.000 ETH’den sadece 156.000 ETH (346 milyon Dolar değerinde) aklanmamış durumda. Yaklaşık üç gün içinde hepsi tamamen aklanmış olacak,” EmberCN yazdı X’te.
Bu, blockchain istihbarat firması TRM Labs’tan gelen ve saldırganların “benzeri görülmemiş bir operasyonel verimlilik seviyesine” sahip olduğunu belirten bir raporu doğruluyor.
Firmaya göre, grup, fon hareketlerini gizlemek için aracı cüzdanlar, merkeziyetsiz kripto para borsaları ve zincirler arası köprüler kullanarak karmaşık bir aklama stratejisi uyguluyor. Bu taktikler, araştırmacıların çalınan ETH’yi takip etmesini ve geri almasını giderek zorlaştırıyor.
Bu arada, yetkililer de durumu fark etti. 27 Şubat’ta, FBI, TraderTraitor olarak bilinen Kuzey Kore bağlantılı bir hacker grubunu Bybit saldırısının faili olarak tanımladı.
Buna karşılık, Bybit, çalınan varlıkları izlemeye ve dondurmaya yardımcı olabilecek kişileri teşvik etmek için 140 milyon Dolar ödül programı başlattı. Şu ana kadar, 16 kişi katkılarından dolayı toplamda 4,2 milyon Dolar aldı.
Circle, Geciken Kara Liste İçin Eleştiriliyor
Aklama faaliyetinin hızlı temposunu göz önünde bulundurarak, on-chain dedektifi ZachXBT, hacker kontrolündeki cüzdanları kara listeye alma konusunda geciken Circle’ı eleştirdi.
Belirttiğine göre, şirketin harekete geçmesi 24 saatten fazla sürdü ve bu da saldırganlara varlıkları ulaşılmaz hale getirme fırsatı verdi.
ZachXBT, Circle’ın, Ledger ve Nomad Bridge saldırıları gibi büyük kripto para ihlallerinde de yasadışı fonları dondurmakta geciktiğini iddia etti.
Circle, önemli bir stablecoin ihraççısı olarak, çalınan fonları engelleme konusunda daha agresif bir tutum sergilemesi gerektiğini, yalnızca kolluk kuvvetlerinin direktiflerine güvenmek yerine savundu.
Circle CEO’su Jeremy Allaire, şirketin pozisyonunu savunarak ihmal iddialarını reddetti. Circle’ın yalnızca yetkililerden gelen doğrudan taleplere yanıt verdiğini belirtti.
“Hukuk uygulayıcılarına nasıl hemen yanıt verdiğimizi ve kendi veya piyasa istihbaratımızla hukuku önden yürütmediğimizi anlatan bir gönderi paylaşacağız. Özel bir şirketin, doğrudan bir kolluk kuvveti talebi olmadan fonları ele geçirme konusunda kendi yargılarını yapmasının piyasa veya kullanıcılar için faydalı olduğunu düşünmüyorum,” Allaire ekledi.
Ancak, ZachXBT, yasal onay beklemenin gereksiz gecikmelere yol açtığını ve hacker’ların aklama planlarını uygulamalarına olanak tanıdığını belirtti.
“Tüm ekosistemi etkileyen bir saldırı, kara listeye alınması için sadece dakikalar gerektirir. Bunu biliyorsunuz ve ardından birkaç gün süren bir mahkeme emri için geri adım atıyorsunuz. Ekibiniz tamamen bu iç politikayı uydurdu ve bu yasal olarak gerekli değil,” ZachXBT belirtti.
Güvenlik uzmanı Taylor Monahan da bu endişeleri dile getirerek, Circle’ın bu tür olayları ele alışını verimsiz olarak nitelendirdi. Ayrıca, çalınan fonların kara listeye alınmasındaki gecikmelerin, varlıkların izlenemez hale gelme olasılığını artırdığını belirtti.
“Bir kara liste işleviniz var çünkü zorundasınız. Büyüyün ve kullanın. Suç fonlarını dondurun, denetim ve denge kurun, kötü bir durum ortaya çıkarsa hızlıca düzeltin. Bu çok basit,” Monahan dedi.
Ayrıca, yanlışlıkla dondurulan fonların mağdurlarının, Circle’ın katı politikaları nedeniyle fonlarını geri almak için uzun süren yasal mücadelelerle karşı karşıya kaldığını belirtti.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
