Kripto para dünyası, güvenlik endişelerini zirveye taşıyan akılalmaz bir dolandırıcılık skandalıyla sarsıldı. Kendini siber güvenlik uzmanı olarak pazarlayan Çinli bir bilgisayar korsanı çetesinin, yatırımcıların cüzdanlarını boşaltarak yaklaşık 7 milyon dolarlık kripto varlık çaldığı ileri sürüldü. Bu devasa hırsızlık, çete üyelerinden birinin ganimet paylaşımında çıkan kavgada her şeyi itiraf etmesi sayesinde gün yüzüne çıktı.
Kim ve Nerede?: “Wuhan Anshun Technology” Maskesi
İddiaların merkezinde, paravan bir şirket olan “Wuhan Anshun Technology” bulunuyor. Dışarıya karşı yasal güvenlik araştırmaları yürüten bir kurum imajı çizen bu yapının, aslında perde arkasında kripto cüzdan sahiplerine yönelik son derece planlı ve sistematik saldırılar organize ettiği anlaşıldı.
Nasıl Gerçekleşti?: Tedarik Zinciri Saldırıları
Korsanlar, amaçlarına ulaşmak için doğrudan kripto cüzdan sağlayıcılarını ve onlara ait yazılımları hedef alan “tedarik zinciri saldırıları” taktiğini kullandı. Sızdırılan teknik detaylara göre operasyon şu adımlarla ilerledi:
- Tarayıcı eklentilerinin ve Electron tabanlı uygulamaların içine gizlice zararlı kodlar entegre edildi.
- Bu sayede kullanıcıların en kritik güvenlik önlemleri olan mnemonic (şifre kurtarma) ifadeleri ile gizli anahtarları kopyalandı.
- Ele geçirilen bilgilerle hedeflenen cüzdanlar hızla boşaltıldı.
- Çalınan fonların takip edilmesini zorlaştırmak amacıyla varlıklar parçalara bölündü ve karmaşık transfer teknikleriyle izleri kaybettirilmeye çalışıldı.
Ne Çalındı?: 37 Farklı Token ve Milyonlarca Dolar
Sızdırılan veriler, bu sahte siber güvenlik şirketinin yarattığı yıkımın boyutunu net bir şekilde ortaya koyuyor. Bilgisayar korsanları, aralarında dünyaca ünlü Trust Wallet uygulamasının da bulunduğu platformları hedef aldı. Değişik blockchain ağları üzerinden gerçekleştirilen operasyonlarda, tam 37 farklı token türünde toplam 7 milyon dolarlık varlığın çalındığı belirlendi.
Neden İfşa Oldular?: Hırsızların Paylaşım Kavgası
Bu devasa skandalın en çarpıcı yanı ise hiç şüphesiz aydınlatılma biçimi oldu. Sahte güvenlik şirketi içindeki organizasyon, elde edilen yasadışı gelirin bölüşülmesi sırasında tamamen çöktü. Kazançtan hakkı olan payı alamadığına inanan öfkeli bir bilgisayar korsanı, grubun tüm operasyonunu internete sızdırarak ekibini ele verdi.
Söz konusu üye; iç yazışmaları, şebekenin yapısını ve saldırıların teknik ayrıntılarını tüm kamuoyu ile paylaştı. Üstelik bu itirafçı üyenin, yaşananların ardından güvenlik yetkililerine teslim olmayı planladığını söylediği de ifade ediliyor.
Olayın Özet Tablosu
| Detay | Bilgi |
|---|---|
| Kullanılan Paravan Şirket | Wuhan Anshun Technology |
| Hedeflenen Kitle | Kripto cüzdan kullanıcıları (Trust Wallet vb.) |
| Saldırı Metodu | Tedarik zinciri saldırısı (Electron tabanlı uygulamalar ve tarayıcı eklentileri) |
| Ele Geçirilen Tutar | Yaklaşık 7 milyon dolar |
| Çalınan Varlık Çeşidi | 37 farklı token |
| Ortaya Çıkış Sebebi | Grup içi kar paylaşımı anlaşmazlığı |
