Web3 projeleri, yaklaşık 50 milyon dolar kayıpla Hacker saldırısına uğradı, bunun iç çalışanlar tarafından yapıldığı düşünülüyor.

Son günlerde, bir Web3 kredi kartı ve finansman projesi bir Hacker saldırısına uğradı ve akıllı sözleşmelerinden yaklaşık 49,5 milyon dolar fon transfer edildi. Proje sahipleri ardından kayıpları geri kazanmak için bir dizi önlem aldılar, bunlar arasında Hackere seslenmek, ödül sunmak ve polise başvurmak gibi yöntemler bulunuyor.

Edinilen bilgilere göre, çalınan fonların yaklaşık %70'i proje ekibinin tanıdığı büyük yatırımcılara ait. Proje kurucusu, bu olası kaybı kişisel olarak üstlenmeyi kabul etti ve fonların yakında proje hazine hesabına yeniden yatırılacağına dair taahhütte bulundu. Ayrıca, kurucu hacker'a fidyenin %20'sini ödemeyi teklif etti ve fonlar geri dönerse hukuki sorumluluk taşımayacaklarını taahhüt etti.

Proje ekibi, zincir üzerindeki mesajlar aracılığıyla defalarca Hacker ile iletişim kurmaya çalıştı ve kritik IP ve cihaz bilgilerini ele geçirdiklerini belirterek, fonların iade edilmesi için 48 saatlik bir süre tanıdı. Ancak istediklerini başaramadılar. Ardından, proje ekibi Hong Kong'da olaya resmi olarak başvurdu.

Zincir üzerindeki verilere göre, Hacker tarafından çalınan USDC, ETH'ye dönüştürüldükten sonra yeni bir adrese transfer edildi. Son zamanlarda ETH fiyatının düşmesi nedeniyle, bu fonun mevcut piyasa değeri yaklaşık 35.15 milyon dolara geriledi.

Son günlerde, davada önemli bir gelişme yaşandı. Proje yönü, mahkemeye sunulan dava belgeleri, ana şüphelinin muhtemelen projenin ana geliştiricilerinden biri olduğunu gösteriyor. Davacı, bu geliştiricinin akıllı sözleşmeyi dağıtırken en yüksek yetkileri sakladığını, ancak diğer ekip üyelerine bu yetkileri kaldırdığını yalan söylediğini iddia ediyor. Ayrıca, davacı bu geliştiricinin ciddi bir kumar alışkanlığına sahip olabileceğini ve büyük borçlar taşıdığını gösteren çok sayıda kanıt da sundu.

Dava açan, yeminli ifadesinde, şüphelinin son zamanlarda birden fazla kanaldan sıkça borç aldığını ve hatta yasa dışı kredi veren kuruluşlarla temas kurmuş olabileceğini belirtti. Olaydan kısa bir süre önce, şüpheli başkalarına mali durumunun zor durumda olduğunu defalarca iletti ve hatta "Eğer bir daha para bulamazsam, başım belaya girecek" dedi. Bu ifadeler, paranın çalındığı zamanla yüksek derecede örtüşüyor ve içerden birinin suç işlediği şüphesini pekiştiriyor.

Şu anda, davacı mahkemeye şüphelilerin ve ilgili kişilerin varlıklarının dondurulması için başvuruda bulundu ve kimliklerini ve işlem bilgilerini açıklamalarını talep etti. Davanın daha fazla araştırması devam ediyor ve henüz nihai bir karar verilmedi.

Bu olay, sektörde Web3 projelerinin güvenliği konusundaki endişeleri bir kez daha gündeme getirdi, özellikle iç çalışanların oluşturabileceği riskler. Bu, merkeziyetsiz sistemlerde bile, kilit kişilerin denetimi ve dengelenmesi mekanizmalarının hala kritik öneme sahip olduğunu hatırlatıyor.