Blok zinciri istihbarat şirketi Elliptic’in Salı günü yayınladığı bir blog yazısında Atomic Wallet kullanıcılarının ünlü Kuzey Kore’li hacker grubu Lazarus’un kurbanı olabileceği belirtiliyor. 

Saklama hizmeti sunmayan bir kripto cüzdan olan Atomic’in arkasındaki ekip, Salı günü yaptığı açıklamada bazı kullanıcıların cüzdanlarının ele geçirildiğini ve paralarının çalındığını vurguladı. Şirkete göre bundan mağdur olanların oranının “aylık aktif kullanıcı sayısının yüzde 1’inden” daha az. Bu duyurunun ardından Reddit’te birçok kullanıcının şikâyet paylaşımları başladı.

Takma isim kullanan bir blok zinciri dedektifi olan ZachXBT çalınan para miktarının 35 milyon dolar civarında olduğunu öngördüğünü açıkladı. Bu miktar bitcoin (BTC), ether (ETH), tether (USDT) dogecoin (DEOGE), litecoin (LTC), BNB coin (BNB), polygon (MATIC) ve Tron temelli USDT cinsinden.

Elliptic’e göre çalınan kripto paralar Sindbad.io isimli bir karıştırıcıya yönlendirildi. Elliptic’er göre daha önce yaptırımlara konu olan Blender.io’nun takipçisi olan bu karıştırıcı Lazarus tarafından daha önce de kullanılmıştı. Şirket, ayrıca, Atomic’deki ganimetleri toplayan cüzdanlar ile Lazarus hack olayları arasında bir ilişki de bulduğunu belirtti.

Neler çalındı?

Güvenlik denetim şirketi Least Authority, geçen yıl yaptığı bir açıklamada Atomic Wallet’ın saldırılara açık olabilceği uyarısında bulunmuşta. Least Authority, Atomic’in kriptografi kullanma biçiminin cüzdan tasarımı anlamında çok ideal bir yöntem içermediğini, yeterince dokümantasyon olmadığını ve masaüstü uygulamalar kullanmaya yarayaan Electron çerçevesini çok doğru kullanmadığını belirtmişti. 

Blok zinciri güvenlik şirketi Hacken’ın CEO’su Dmytro Budorin’e göre bu hack olayı birkaç şekilde gerçekleşmiş olabilir. Bunun bir yöntemi Atomic’in kurtarma ifadesi oluşturma yönteminin yeterince rastlantısal kelime oluşturmaması ve hacker’ların işinin kolaylaşması.

Atomic gibi saklama özelliği olmayan cüzdanlar herhangi bir merkezi yapıya ihtiyaç duymazlar ve kullanıcıların kriptolarını otonom biçimde tutmalarına imkân verirler.  Yani kullanıcı şifresini veya cihazını kaybederse ancak kurtarma ifadesi ile hesabını geri alabilir. Ancak kurtarma ifadesini ele geçiren herhangi biri hesabın kontrolünü de ele geçirir. 

Diğer bir hipoteze göre hacker’lar kullanıcıların özel anahtarlarını bitcoin blok zinciri üzerindeki verilerden yararlanarak matematiksel olarak çıkartmış olabilirler. Bu saldırı türü kısa süre önce University of Calfornia, Sen Diego tarafından yayınlanan bir çalışmada detaylandırılmıştı. Hacken, ayrıca, Atomic’in Android uygulamasının da demode ve kırılgan olabileceğini belirtiyor.  

Diğer olasılıklar arasında cüzdan üreticisinin hacklenmesi, Atomic’in web sitesinin hacklenmesi ya da kullanıcıların özel anahtarlarının bilerek veya bilmeyerek Atomic merkezi sunucusuna yüklenmesi gibi durumlar sayılabilir.

ZachXBT’ye göre çalınanlardan 1 milyon dolardan daha fazla bir meblağ Jito Labs tarafından geri alınabildi.

Budorin, “Bu hack olayı kripto cüzdanların sorunlarını gösteren önemli bir örnek. Cizdanlar içerisine güvenliğe dair en iyi uygulamaların dahil olduğu güçlü altyapılar kurmayı başaramıyorlar” diyor.

Atomic CEO’su Konstantin Gladych CoinDesk’e şu anda yorumda bulunamayacağını belirtti.

Gladych, ekibinin şu anda etkilenen kullanıcılardan bilgi topladığını ve bunları Chainalysis, Crystal ve Elliptic gibi blok zinciri analzi şirketlerine ilettiğini belirtti. Ayrıca bazı borsalara gönderilen paranın da bloke edildiğini ekledi.

Gladych, “Bu saldırı bir grup tarafından yapılan organize bir iş. Scriptler kullanılmış, fonlar parçalanmış ve karıştırıcılara gönderilmiş” diyor.