HEX19'un 4.5 Milyon Dolarlık Kaybı: Yavaş İlerleyen Bir Kripto Soygununun Anatomisi

Kripto dünyasında büyük yankı uyandıran bir olayda, “HEX19” olarak bilinen, ileri yaştaki bir kripto para balinası, yıllar boyunca yayılan bir hack saldırısı sonucu yaklaşık 4.5 milyon dolar kaybetti. Başlangıçta, bir HEX balinasının nakit çektiği düşünülüyordu, ancak kısa süre sonra topluluk, tokenlarını gönüllü olarak çekmediğini, büyük bir siber saldırının kurbanı olduğunu fark etti.

Saldırı, 2021'in Kasım ayında başladı ve çeşitli phishing cüzdanlarına ulaştı, izleri ise kripto araştırmacıları tarafından bilinen bir tehdit aktörü olan "Konpyl" adlı bir çevrimiçi varlığa kadar uzanıyordu. Olay, sadece tokenin fiyatını sarsmakla kalmadı, aynı zamanda Inferno Drainer ve Şubat 2024'teki 1.6 milyon dolarlık sahte Rabby cüzdan dolandırıcılığı ile bağlantılı dolandırıcılık operasyonları ağını da ortaya çıkardı. Araştırmacılar, HEX19 saldırısıyla bağlantılı cüzdanları inceledikçe, bunun hacker için tek seferlik bir olay olmadığı anlaşıldı. Aynı adresler, phishing kampanyalarında, cüzdan boşaltıcılarında ve kara para aklama izlerinde defalarca karşımıza çıktı.

Coingraph tarafından yapılan bir araştırmaya göre, Konpyl takma adını kullanan ve Dubai merkezli bir yatırım firmasının yöneticisi olan Konstantin Pylinskiy ile bağlantılı olduğu ortaya çıktı. Pylinskiy, dolandırıcılıklarla herhangi bir ilgisi olmadığını reddetti. Saldırının, kurbanın tohum ifadelerini bulutta saklaması nedeniyle mümkün olduğu belirtildi. İşlem kayıtları, hackerların kurban fonlarını yasa dışı hesaplarına ilk transferler için kullandığını gösteriyor. HEX19 hackerının, "Konpyl" tarafından gerçekleştirilen diğer dolandırıcılıklardaki benzer kalıpları takip ettiği ifade edildi.

Saldırıda, hackerların 4.5 milyon dolardan fazla değerde fon çaldığı tespit edildi. Çalınan fonlar, Tornado Cash gibi anonimleştirme protokolleri ve çeşitli DeFi platformları aracılığıyla aklanmaya çalışıldı. Saldırganlar arasında 4 farklı cüzdan tespit edildi. HEX19, yaşadığı kayıplara rağmen, deneyimlerinin başkalarının tohum ifadelerini çevrimiçi saklamadan önce iki kez düşünmelerine yardımcı olmasını umuyor.