DAO’yu Hackleyenler Bulundu: Bulgular Kimi İşaret Ediyor!

2 years ago 133

Gazeteci Laura Shin ve blockchain analitik firması Chainalysis, 2016 yılında hacklenen DAO’nun hackerını tespit ettiğini iddia ediyor. Elde edilen blockchain bulgularına göre bu kötü niyetli yazılım korsanının bir Avusturyalı mühendis olduğu kanısına varılıyor.

2016 yılında DAO 60 milyon dolarlık Ethereum (ETH) dolandırıcılığına maruz kalmıştı. Bu dolandırıcılık üzerinde birçok araştırma hali hazırda devam ediyor. Elde edilen bilgiler dolandırıcının eski Tenx CEO’su Toby Hoenisch olabileceğini gösteriyor.

Bütün Veriler Aynı Kişiyi Gösteriyor

Hoenisch iddiaları reddiyor ve Forbes’a verdiği röportajda söylenenlerin ve varılan sonucun büyük bir yanlış olduğunu ifade ediyor.

DAO, Ethereum token sahiplerinin projelere dağıtılacak fonların oy verme yoluyla belirlendiği bir on-chain fonlama platformu girişimlerinden ilkiydi. 17 Haziran 2016’da bir kötü niyetli yazılımcı, fonlama sisteminde bir açık bularak fonların hepsini boşaltmıştı. Beyaz şapkalı bilgisayar korsanları olarak bilinen iyi niyetli yazılımcılardan oluşan bir ekip ise bu gelişmelerden sonra harekete geçti ve kısa bir süre içerisinde fonları geri almayı başarmıştı. Bütün bunlar yaşanırken Ethereum blockchaini de açıkları kapatmak ve güvenlik için güncellemeler yapmak adına yeni bir blockchain oluşturmuştu.

Gazeteci Laura Shin, iddiaları desteklemek için işlem verilerini sunuyor. Chainalysis’in yaptığı araştırma verilerine de bakılırsa, DAO’un hackerının 50 Bitcoin’i (BTC) bir Wasabi cüzdanına gönderdiği ve bu işlem geçmişi verilerini gizlemeye çalıştığı görülüyor. Chainalysis analitik firması bu işlem geçmişlerinin izini sürmeyi başardığını ve işlemlerin dört farklı borsaya yapıldığını iddia ediyor.

Yazılım Bilgisi ve Arkada Bırakılan Kanıt

Bu borsalardan birindeki bir çalışan ise Shin’e fonların Grin ile değiştirildiğini ve grin.toby.ai adlı bir Grin node’una gönderildiğini açıklıyor. Bu node’un Ip adresi Bitcoin Lightning nodelarını da barındırıyor ve aynı zamanda bu node’lardan birine TenX adı verildiği açıkça görülüyor. Ayrıca fonların taşındığı IP’lerdeki bazı node’ların in toby ve ind in toby isimlerini taşıması da okları Hoenisch’e yönlendiriyor. Hoenisch, Twitter da dahil olmak üzere bir çok sosyal medya platformunda @tobyai kullanıcı adını ve e-posta adresinde ise @toby ai uzantısını kullanmayı tercih ediyor. Ayrıca Hoenisch’in DAO kodlamasına aşina olması ve sistemlerdeki açıklıklar ile ilgili konuşmalar yapması da iddiaları kuvvetlendiriyor.

Blockchain gibi platformlarda işlemler takip edilebiliyor ancak kimliklerin tam anlamıyla kime ait olduğu bilinemiyor. Ancak gerçekleşen gelişmeler, bu hesapların da peşine düşülebileceğini ve arkasındaki kişilerin bulunabileceğini gösteriyor. Blockchain her ne kadar anonim olsa da nakit para dolandırıcılığına oranla siber dolandırıcılıkların peşine çok daha kolay düşülebiliyor ve sorumluları bulunabiliyor. Her kötü niyetli yazılımcı sistemde mutlaka sürülebilir bir iz bırakıyor.

Read Entire Article