22 Yaşındaki Kanadalı Hacker, Gelişmiş İstismarlar Yoluyla 65 Milyon Dolar Değerinde Kripto Para Çaldı

22 yaşındaki Kanadalı programcı Andean Medjedovic, yaklaşık 65 milyon dolarlık bir hırsızlığa yol açan iki kripto para platformuna yönelik karmaşık saldırılar düzenlemekle resmi olarak suçlandı. ABD'li savcılar, 2021'de Indexed Finance'deki zayıflıkları sistematik olarak nasıl kullandığını ve 2023'te KyberSwap'deki güvenlik açıklarını istismar ettiğini detaylandırdı ve birkaç yıl boyunca kolluk kuvvetlerinden kaçmayı başardığını belirtti.

65 Milyon Dolarlık Bir Kripto Para Hırsızlığının Anatomisi

Brooklyn'deki federal savcılar, Medjedovic'e karşı telgraf dolandırıcılığı, bilgisayar sızması ve şantaj da dahil olmak üzere birden fazla suçlama yaptı. Mahkeme belgelerine göre, kripto para platformlarından varlıkları boşaltmak için akıllı sözleşme mimarisindeki temel zayıflıkları istismar ederek karmaşık bir teknik strateji kullandı.

Saldırı metodolojisi birkaç karmaşık adım içeriyordu: önce, önemli miktarda token ödünç almak, ardından token fiyatlarını yapay olarak manipüle etmek için hızlı bir dizi işlem gerçekleştirmek ve nihayetinde bu fiyat farklılıklarını kullanarak meşru yatırımcılar ve platform kullanıcıları aleyhine milyonlarca kripto para çıkarmak.

Medjedovic, kripto para işlemlerini kolaylaştıran kendiliğinden yürütülen kod olan platformların akıllı sözleşmelerindeki zayıflıkları hedef alarak, KyberSwap'tan tahmini 49 milyon dolar ve Indexed Finance'dan 16 milyon dolar çekmeyi başardı.

"Kripto para yatırımcılarını dolandırmak için teknik uzmanlıklarını kötüye kullananlar, nerede faaliyet gösterirlerse göstersinler, hesap vereceklerini anlamalıdırlar," dedi John Durham, Doğu New York Bölgesi'nde görev yapan ABD Savcısı.

Matematik Dehası Dijital Firari Olmuş

Bir zamanlar Waterloo Üniversitesi'nde matematikte umut verici bir lisansüstü öğrenci olarak tanınan Medjedovic, 2021'deki ilk Indexed Finance saldırısından bu yana yetkililerden aktif olarak kaçınmaktadır. Kanada mahkemeleri bu olayla ilgili suçlamaları zaten dosyaladı ve başkanlık eden hakim, onun "olağanüstü matematiksel yeteneğini" kabul etti; bu yetenek, karmaşık teknik istismarı gerçekleştirmesini sağladı.

Dijital kayıtlar ve çevrimiçi iletişimler, Medjedovic'in kripto para sistemlerindeki yasal belirsizlikler içinde çalışan bir "hack" olarak kendini tanımladığını öne sürüyor. Kanada'da aranan bir birey olmasına rağmen, kripto para alanındaki faaliyetlerine devam etmiştir.

İddianame, KyberSwap saldırısından sonra Medjedovic'in çalınan fonların bir kısmını geri verme karşılığında platformun operasyonel kontrolünü elde etmeye çalıştığını iddia ediyor - yasal baskıya rağmen sektördeki devam eden katılımını gösteren cüretkar bir şantaj girişimi.

Sofistike Kripto Para Suçlarının Yükselen Eğilimi

Kriptopara sektörü, dijital varlık değerlerinin artmaya devam etmesiyle birlikte mali suçlarda endişe verici bir artışa tanık oldu. Geçen yıl ayrı bir yüksek profilli davada, yetkililer iki kişiyi 230 milyon dolar değerinde dijital varlık çalmakla suçladı ve bu varlıkları Miami ve Los Angeles'ta lüks eşyalar almak için harcadılar.

Başka bir rahatsız edici olayda, bir Fransız kripto para şirketinin kurucusu kaçırıldı ve fidye için alıkonulduktan sonra sonunda serbest bırakıldı.

Güvenlik uzmanları, Bitcoin'in son zamanlarda 100.000 $ eşiğini aşması ve dijital varlıkların toplam piyasa değerinin yeni zirvelere ulaşmasıyla birlikte, siber suçluların blockchain sistemlerindeki teknik zayıflıkları istismar etmek için giderek daha karmaşık yöntemler geliştirdiğini belirtiyor.

Bu olaylar, dijital varlık güvenliğinin hızla gelişen kripto para ekosisteminde önemli zorluklar sunmaya devam ettiği göz önüne alındığında, hem merkeziyetsiz platformlar hem de ana akım ticaret alanları için sağlam güvenlik önlemlerinin kritik önemini vurgulamaktadır.