50 Milyon Dolarlık Infini hackerı, exploit sonrası aylar geçmesinin ardından ETH varlığını boşaltıyor

Yükselen ETH fiyatları, saldırganın direnemeyeceği kadar cazip geldi ve şimdi ganimetlerini karşılığını almak için hareket geçiriyor.

17 Temmuz 2025'te, Infini exploitinin arkasındaki hackerın bağlantılı olduğu cüzdan, iki adrese 4.770 ETH (ETH) transfer ederek yeniden ortaya çıktı. Mevcut fiyatlarla yaklaşık 16 milyon dolar değerindeki bu transferler, saldırganın şubat ayında kripto odaklı neobankın ihlal edilmesi ve 49,5 milyon dolarlık USDC (USDC) kaybıyla sonuçlanan olaydan bu yana ilk hareketi oldu.

PeckShieldAlert, işlem izlerini gizlemek için sıklıkla kullanılan gizlilik mikseri Tornado Cash üzerinden 3.000 ETH'nin aktarıldığını tespit etti. İkinci bir adres ise 1.770 ETH'yi yaklaşık 5,9 milyon dolarlık DAI (DAI) ile değiştirerek ganimetin bir kısmını tamamen nakde çevirdi.

#PeckShieldAlert #Infini saldırganı, 4.770 $ETH (yaklaşık 16 milyon dolar değerinde) 2 adrese transfer etti 0x7142…fa41 adresi, 3K $ETH'yi #tornadocash üzerinden akladı 0x762d…F9FB adresi, 1.770 $ETH'yi ~5,9M $DAI ile değiştirdi pic.twitter.com/usIdcvYRWM

Saldırganın zamanlaması rastgele değil ve transferlerin şekli, özellikle ethereum'un yeni kazanımlar elde etmesiyle birlikte kar realizasyonuna işaret ediyor. Orijinal exploitin ardından, Infini hackerı çalınan stablecoin'leri ortalama 2.798 dolar fiyatla 17.696 ETH'ye dönüştürmüştü.

ETH şu anda 3.400 doların üzerinde işlem gördüğü için bu varlık yaklaşık 59 milyon dolara, yani hacker için 10 milyon doların üzerinde bir kazanca ulaştı. Şimdiye kadar yapılan transferler, saldırganın elindekilerin yalnızca küçük bir kısmını temsil ediyor ve bu da saldırganın çıkışları test ediyor olabileceğine işaret ediyor. Cüzdan hala kabaca 38 milyon dolar değerinde ETH tutuyor, bu da daha fazla satış için bolca alan bırakıyor.

Son hareketler, şirketin kurtarma umutlarını daha da zayıflatıyor. Hack sonrasında Infini, hacker ile fonlar iade edilirse yüzde 20 ödül ve yasal işlem yapılmaması sözü vererek müzakere etmeye çalıştı, ancak bu çabalar sonuçsuz kaldı.

Mikserler ve stablecoin dönüşümleri üzerinden aklama yapmak iz sürmeyi neredeyse imkansız hale getiriyor, bu da çalınan fonların tamamen kaybolmuş olabileceği anlamına geliyor.

Araştırmalar, exploitin mümkün olduğunu çünkü akıllı sözleşmesini kurmaya yardımcı olan bir geliştiricinin yönetici haklarını elinde tuttuğunu ve bu erişimin daha sonra platformun boşaltılması için kullanıldığını ortaya çıkardı. Infini ihlali, aynı ay içinde 1,4 milyon dolarlık Bybit hack'i gibi diğer yüksek profilli vakalarla birlikte bu yılın en büyük kripto exploitleri arasında yer alıyor.

Çeviren: X1a0