Hırsızların İzinde: Kripto Hack Sonrası Çalınan Fonların Durumu ve Kurtarma Fırsatları

Kripto para dünyasında yaşanan hack olayları sonrasında çalınan fonların durumu ve bu fonların izini sürme çabaları, yeni bir raporla mercek altına alındı. Blockchain analiz firması Global Ledger tarafından hazırlanan rapora göre, hacklenen fonların yaklaşık %46'sı hala harcanmadan duruyor. Bu durum, olay sonrası kurtarma ve takip için önemli fırsatlar sunuyor.

Rapora göre, hacker'lar genellikle hack olayının kamuoyuna duyurulmasından önce çalınan fonları aklama hedeflerine ulaştırıyor. Ortalama olarak, bir ihlalin ilk on-chain tespitinden olayın raporlanmasına kadar geçen süre 43.83 saat. Hacker'lar ise çalınan fonları, bir borsaya, kripto mikserine veya merkeziyetsiz bir finans protokolüne aktarmak için ortalama 46.74 saat harcıyor. En uzun gecikme ise, olayın kamuoyuna duyurulması ile hacker'ın aklama hizmetleri ile etkileşimi arasında geçen süre. Bu süre ortalama 78.55 saat olup, fonların çoğunlukla hack duyurulmadan önce hareket halinde olduğunu gösteriyor.

NFT projelerini hedef alan saldırılarda fon hareketleri daha yavaş gerçekleşiyor. Bu tür saldırılarda fonların ilk hareketinden son bilinen varış noktasına ulaşması ortalama 563.63 saat (yaklaşık 24 gün) sürüyor. Bu süre, merkezi borsalarla ilgili hack'lerde görülen ortalama sürenin (yaklaşık 425 saat) iki katından fazla. Global Ledger CEO'su Lex Fisun'a göre, NFT'lerdeki uzun gecikme, bu token'ların benzersiz ve gizlice elden çıkarılmasının zor olmasından kaynaklanıyor.

Çalınan fonların önemli bir kısmı, zincirler arası rotalar üzerinden hareket ediyor. Rapor, çalınan fonların %42.23'ünün zincire özgü izleme sistemlerini atlatarak zincirler arası köprüler aracılığıyla taşındığını gösteriyor. Fisun'a göre, zincirler arası köprüler, para aklama için önemli bir araç haline geldi.

Global Ledger verileri ayrıca, Tornado Cash'in hala en yaygın kullanılan aklama protokolü olduğunu gösteriyor. 2022'de ABD Hazine yaptırımlarına rağmen, hizmet, hack sonrası aklama işlemlerinde önemli bir rol oynamaya devam ediyor. Bu durum, yaptırımların talebi değil, taktikleri değiştirdiğini gösteriyor. Railgun, Wasabi Wallet, Chainflip, CoinJoin ve CryptoMixer gibi diğer gizlilik araçları da kullanımda artış gösteriyor.

Sonuç olarak, hacker'lar sürekli gelişen taktikler kullanırken, çalınan fonların izini sürmek ve kurtarmak için hala önemli fırsatlar bulunuyor. Özellikle, fonların büyük bir kısmının harcanmadan kalması ve zincirler arası hareketlerin artması, güvenlik önlemlerinin ve takip yöntemlerinin daha da geliştirilmesini gerektiriyor.