Geçtiğimiz ay sonu yaşanan Ripple vakası üzerine yürütülen araştırmadan epey ilginç bilgiler elde edildi.
Ripple, ocak ayı sonunda hacklendi. Daha doğrusu, resmi açıklamaya göre kurucu ortak Chris Larsen’ın cüzdanı ele geçirildi.
Blockchain şirketi, açıklamada sistemin hiçbir şekilde zarar görmediğini vurguladı.
Larsen, sorunu fark edip saldırıdan etkilenen cüzdanları dondurmaları için borsaları bilgilendirmeyi başardıklarını belirtti. Çalınan miktar yaklaşık 113 milyon dolar ediyor.
Ripple tarafından gelen açıklamadan kısa süre sonra, Binance de saldırganın çaldığı 4,2 milyon dolar değerinde varlığı dondurduklarını duyurdu.
Konuyla ilgili yeni araştırma ise ilginç bulgular ortaya koydu.
Saldırganın XRP ile Bağları Köklü
Araştırmayı Web3 güvenlik denetim şirketi Hacken gerçekleştirdi.
🚨 @Ripple Case: Insights That Went Unnoticed
Driven by peculiar intricacies surrounding a recent XRP event, our team embarked on an in-depth inquiry
The key outcome of our investigation: two wallets, that took a central stage in the incident, are connected to XRP’s authorized… https://t.co/CQDU9ggkTF
— Hacken🇺🇦 (@hackenclub) February 7, 2024
Hacken’ın fark ettiği ilk şey, sızıntının gerçekleşmesi için gereken sürenin uzunluğu oldu.
11 saat 11 dakika ile bu saldırı normal sızıntılardan çok farklı.
Güvenlik analisti Dmytro Yasmanovych, XRP’lerin Binance gibi merkezi borsalara gönderilmeden önce uğradığı adresleri inceledi. Analist, adresin hem alıcı hem de gönderici olduğu işlemleri mercek altına aldı.
Özellikle de incelenen adreslerden birine gönderilen 64 milyon dolar uzmanın ilgisini çekti.
Araştırmamızda 64 milyon dolarlık işlem gerçekleştiren yeni bir cüzdanın, karşılıklı işlemler yapılan bir başka XRP cüzdanı grubuyla doğrudan bağlantılı olduğunu fark ettik. Aynı adres çalıntı kriptoların transferiyle ilişkili cüzdanlar ile de etkileşim içinde.
Araştırmaya göre, çalınan kriptoları kaçırmada kullanıldığı iddia edilen adreslerden birinin XRP ile 2020’ye kadar uzanan uzun bir geçmişi bulunuyor.