Ethereum 3.269,72 $ hırsızlıklarıyla tanınan “Blockchain Korsanı,” iki yıl süren sessizliğini bozarak 172 milyon dolarlık 51 bin ETH’yi tek bir cüzdana taşıdı. Bu hareket, kripto topluluğunda şaşkınlık yarattı. Blockchain araştırmacısı ZachXBT, olayı Telegram üzerinden duyurarak hırsızın fonları on ayrı cüzdandan çoklu imza gerektiren yeni bir adrese aktardığını açıkladı.
Korsanın Şaşırtıcı Yöntemi: Ethercombing
Transferler yalnızca 24 dakika sürdü ve 5 bin Ether’lik dilimlerle gerçekleşti. Başlangıç 20:54 UTC’de olurken, son işlem 21:18 UTC’de tamamlandı. Şu an için Ether fiyatlarında kayda değer bir değişim gözlenmedi.
Korsanın en bilinen yöntemi, 2016-2018 arasında gerçekleştirdiği “Ethercombing” tekniği. Bu yöntemle, Ethereum’un erken dönemlerinde kullanılan zayıf özel anahtarları hedef aldı. Yaklaşık 49 bin işlemde toplamda 45 bin ETH çalmayı başardı.
Ethercombing, Ethereum’un anahtar üretim süreçlerindeki zayıflıklardan faydalandı. Tahmin edilebilir rastgele sayı üretimi ve kodlama hataları, korsanın işini kolaylaştırdı. 732 özel anahtarı tespit ederek sistematik bir şekilde hareket etti.
Son taşınan 51 bin Ether, 2023’ün başından beri dokunulmamıştı. Aynı hırsız, o dönemde hem bu ETH’yi hem de 470 Bitcoin 102.790,00 $’i farklı bir cüzdana taşımıştı. Bugün halen bu tür güvenlik açıklarının var olması dikkat çekiyor.
Kuzey Kore Bağlantısı mı?
Korsanın operasyonları, teknik incelemelerin ötesinde politik bağlantıları da gündeme taşıdı. Bazı uzmanlar, hırsızın Kuzey Kore’ye bağlı Lazarus gibi hacker gruplarıyla ilişkilendirilebileceğini düşünüyor. Bu gruplar, kripto platformlarına saldırarak devlet destekli projeleri finanse ediyor.
Korsanın yöntemleri, kullanıcılardaki temel güvenlik açıklarına işaret ediyor. Zayıf şifreler, varsayılan ayarların değiştirilmemesi ve özel anahtar yönetimi konusundaki eksiklikler bu tür saldırıları mümkün kılıyor. Ethereum’un erken dönem güvenlik zafiyetleri de bu duruma katkı sağladı.
Geliştiriciler, kodlama standartlarını iyileştirmek için çalışsa da yaşanan kayıplar geri döndürülemez. Blockchain Korsanı, otomatik anahtar tarama sistemiyle bu zayıflıkları hızlıca tespit ederek milyonlarca doları kolaylıkla ele geçirdi.