«Garden Finance» kompaniyasi yaqinda xakerlik hujumiga uchradi. Dastlabki ma’lumotlarga ko‘ra, kamida 10,8 million dollar zarar ko‘rilgan. Kripto izquvar ZachXBT (taxallusli tadqiqotchi) bu hujumlarni aniqladi. U bunga qadar ushbu platformani pul yuvishni osonlashtirayotganini ochiq tanqid qilgandi.
Bu kriptovalyuta sohasida birinchi shunga o‘xshash hodisa emas. Yil boshida «THORChain» protokoli Shimoliy Koreya xakerlariga mablag‘ yuvishda yo‘l ochib bergan. Biroq oradan bir necha oy o‘tib, o‘sha jinoyatchilar «THORChain» protokoli asoschisining mablag‘larini o‘g‘irlab ketgan.
Garden yirik kiberhujumga uchradi
Hafta boshida «Garden Finance» kompaniyasi 2 milliard dollardan ortiq tokenlarni turli blokcheynlar o‘rtasida «ko‘prik» orqali o‘tkazganini e’lon qildi. «Ko‘prik» (bridge) — bu aktivlarni bir blokcheyndan boshqasiga xavfsiz ko‘chirish usuli. Shundan so‘ng bir nechta taniqli izquvarlar uni pul yuvishga ko‘maklashishda aybladi.
ZachXBTning aytishicha, xizmat harakatlarining 25% dan ortig‘i noqonuniy manbalardan kelgan. Tayvano esa Koreya Xalq Demokratik Respublikasi (KXDR) hududidagi jinoyatchilar undan keng miqyosda foydalanayotganini bildirdi.
Shu bois, o‘sha tadqiqotchilar endi kompaniyaga yana bir sabab bilan murojaat qilmoqda — bu holat bir oz kinoyali. Bugun erta tongda ZachXBT «Garden Finance» kompaniyasida 10,8 million dollarlik xakerlik hodisasi yuz berganini xabar qildi:
««Garden Finance» kompaniyasi, ehtimol, bir nechta blokcheyn tarmoqlarida 10,8 million dollardan ko‘proq zarar ko‘rgan. Jamoaga aloqador bir manzil gumon qilinayotgan shaxsga blokcheynning o‘zida (on-chain) xabar yuborib, 10% «oq shapka» (halol xaker) mukofotini taklif qildi. Bir necha kun avval men «Garden Finance» kompaniyasining jabrlanuvchilarga e’tibor bermayotgani haqida ham aytib o‘tgan edim», — dedi u «Telegram» messenjeri orqali.
Dastlab u yo‘qotish miqdorini 5,8 million dollar deb ko‘rsatgan, keyin raqam ancha yuqoriga yangilandi. Tahrirda shuningdek shunday deyiladi: «muzlatish mumkin bo‘lgan barcha aktivlar tezda almashtirib yuborildi». Ya’ni, birjalar yoki emitentlar muzlatishi mumkin bo‘lgan tokenlar tezda boshqa ko‘rinishga o‘tkazib yuborilgan. Qisqasi, «Garden Finance» kompaniyasi qancha yo‘qotgani aniq emas, ammo talafot sezilarli.
«Garden Finance» kompaniyasining ta’kidlashicha, hujum bir nechta blokcheynlarga ta’sir qilgan, biroq ular bevosita faqat «Arbitrum» blokcheyn tarmog‘ini tilga olishdi. Shuningdek, ular «aktivlar bizdan olib ketildi», deb bayonot berdi — ya’ni avvalo foydalanuvchi mablag‘lari emas, kompaniyaning o‘z aktivlari haqida gap ketmoqda. Hozircha hujumning texnik jihatlari ochiqlanmagan. Faoliyat nafaqat yangiliklar, balki mas’uliyat bilan belgilanadi.
Kinoyali baxtsizlik
Shunga qaramay, bunday «kinoyali» holat birinchi marta emas. Masalan, «THORChain» protokoli bir necha bor xakerlarning kir yuvilgan mablag‘larini o‘tkazishda ayblangan. Bunga «Lazarus Group» xakerlar guruhi (Shimoliy Koreyaga aloqador) bilan bog‘liq holatlar ham kiradi.
Keyinroq KXDR hududidagi jinoyatchilar bir necha oy o‘tgach, «THORChain» protokoli asoschisidan 1,3 million dollar o‘g‘irlab ketgan.
Bunday voqealar odatda «oq shapka» deb ataladigan halol kiberxavfsizlik mutaxassislarini faol tekshiruvlar o‘tkazishga undamaydi. Qolaversa, o‘g‘irlangan aktivlarni muzlatib bo‘lmasa, ular nimani uddalay oladi?
Hamjamiyatdagi mustaqil tadqiqotchilar kelajakdagi sud ishlarida qo‘l keladigan dalillar to‘plashi mumkin. Ammo bu ko‘pincha amaliy jihatdan qiyin va samarasiz bo‘ladi.
Oxir-oqibat, «Garden Finance» kompaniyasi taklif qilgan 10%lik mukofot xakerlarni hamkorlikka undashiga umid qilmoqda. Aks holda, buzilishning o‘zini tahlil qilishdan tashqari, masalani to‘liq yopiqlikka chiqarish mushkul bo‘ladi. Kriptosohada vaqt — bu nafaqat pul, balki ishonch. Bozor barqarorligi, investitsiyalar barqarorligi, kelajak barqarorligi.
