2016’da Ethereum cüzdanlarındaki güvenlik açıklarından faydalanarak tanınan Blockchain Bandit hırsızı, yıllar süren sessizliğinin akabinde tekrar ortaya çıkarak çalınan varlıkları tekrar topladı.
Milyonluk Ethereum (ETH) cüzdanı satışa çıkacak
Blockchain araştırmacısı ZachXBT, 30 Aralık’ta yaptığı açıklamada, hırsızın yaklaşık 172 milyon dolar bedelinde 51.000 ETH’yi tek bir cüzdana taşıdığını bildirdi. Bu Ethereum’lar, daha evvel aktif olmayan on cüzdandan transfer edilmiştir. Hırsızın yıllardır gerçekleştirdiği birinci büyük hareketi oldu.
Blockchain Bandit, Ethereum blockchain’inde güvenliği zayıf özel anahtarları kullanarak hackerlık faaliyetlerini gerçekleştiren biri. Tıpkı vakitte, bunu sistematik bir formda yapan bir kişi olarak tanınıyor. Bu teknik, çoğunlukla kolay sıralamalarla “1”, “2”, “3” üzere zayıf anahtarlar kullanan cüzdanları maksat almayı içeriyordu. Bu çeşit zayıflıklar, hackerın farkında olmayan kullanıcılardan kripto paraları çalmasına imkan sağlıyordu.
Bu exploitlerin birinci kere 2019’da güvenlik araştırmacısı Adrian Bednarek tarafından keşfedildiği bildirilmişti. Bednarek, rutin bir inceleme sırasında zayıf anahtarlar kullanan yüzlerce cüzdan tespit etti. Hacker’ın bu çeşit zayıflıkları aramak için sistematik bir yol kullandığını ortaya koydu. Bu prosedüre “Ethercombing” denir. Gackerların güvenlik açığı bulunan cüzdanları tarayarak otomatik halde kripto çalmalarını sağlıyordu.
Blockchain Bandit’in faaliyetleri, 2016 ile 2018 yılları ortasında tepeye ulaştı. Yalnızca sekiz ayda 45.000 ETH’den fazla çaldı. İki yıl boyunca, hacker 732 özel anahtarı kırarak yaklaşık 49.000 süreç gerçekleştirdi. Lakin bu çalıntı cüzdanlar, o vakitten beri büsbütün hareketsizdi. 2024 yılına kadar rastgele bir süreç yapılmadı.
Kripto güvenliği ve süregelen tehditler
Blockchain Bandit’in geri dönmesi, kripto ekosistemindeki güvenlik açıklarının hala devam ettiğinin göstergesi. Piyasadaki kayıp token’ları tekrar deverana dahil etmekte.. Cüzdan teknolojilerindeki gelişmelere karşın, Web3 araştırmacısı Pix, birçok kripto kullanıcısının hâlâ emsal akınlara açık olduğunu belirtiyor. Zayıf anahtar jeneratörleri, makûs cüzdan uygulamaları ve insan kusuru üzere etkenler bu tehditleri körüklüyor. Pix ayrıyeten şunları ekledi: “Bandit’in metotları eskimedi – bu bir ihtar.”
Bunun yanı sıra, Blockchain Bandit’in geri dönüşü, artan kripto hırsızlıklarıyla ilgili daha geniş bir trendi de gözler önüne seriyor. 2024’te, kripto kayıplarının 2.3 milyar dolara ulaşarak geçen yıla nazaran %21 arttığı rapor edilmiştir. Bilhassa Kuzey Kore’ye bağlı siber hatalılar, bu kayıpların 1.34 milyar dolarını oluşturdu.
Blockchain Bandit’in tekrar ortaya çıkışı, güvenlik sıkıntılarını tekrar gündeme getirdi. Bu meseleler kripto para piyasasında uzun müddettir devam ediyor. Piyasada hırsızlıklar hala devam etmekte. Kripto paraların güvenliği ve kullanıcıların bu cins taarruzlardan korunması için daha dikkatli olunması gerektiğini vurgulayalım.
