Güney Kore merkezli Wemix Vakfı, 6,2 milyon dolarlık bir siber saldırıyı, piyasalarda oluşabilecek panik etkisini önlemek amacıyla dört gün gecikmeli olarak açıkladı.
Güney Koreli oyun geliştirici Wemade şirketinin blockchain odaklı alt kuruluşu olan Wemix Vakfı, son günlerde yaşanan önemli bir siber saldırıyla gündeme geldi. Vakfın “Play Bridge” isimli platformu, 28 Şubat tarihinde bir saldırganın hedefi oldu; ancak olay, yalnızca 4 Mart tarihinde duyuruldu.
Yaşanan olay sonucunda 8,65 milyon adet Wemix (WEMIX) token, yaklaşık 6,2 milyon dolar değerinde çalındı. Wemix Vakfı CEO’su Kim Seok-hwan, düzenlenen basın toplantısında, gecikmeli duyurudan dolayı gelen eleştirileri kabul ederek sorumluluğu üstlendi ve yatırımcılardan özür diledi. Ayrıca Kim, saldırının detaylarını tam olarak anlamadan aceleyle yapılacak bir açıklamanın ikinci bir saldırıya neden olabileceği endişesini dile getirdi.
Saldırının detayları hakkında bilgi veren Kim, saldırının amatörce gerçekleştirilmediğini, aksine oldukça profesyonel bir planlamayla yapıldığını belirtti. Kim’in açıklamalarına göre, saldırgan, Wemix’in NFT platformu Nile’a ait servis izleme kimlik doğrulama anahtarını ele geçirerek sisteme sızdı. Yaklaşık iki aylık bir hazırlığın ardından saldırgan, toplam 15 kez token çekim girişiminde bulundu ve bunlardan 13’ü başarılı oldu. CEO, Kuzey Kore destekli olduğu bilinen Lazarus hacker grubunun bu saldırıyı gerçekleştirdiğini düşünmediklerini ifade etti.
Wemix Vakfı, zarar gören yatırımcıları telafi etmek ve token değerini yükseltmek amacıyla 13 Mart tarihinde 10 milyar Güney Kore wonu (yaklaşık 6,9 milyon dolar) değerinde token geri alımı yapacağını açıkladı. Ayrıca, 20 milyon token daha satın alacağını duyurarak, alımlara başladığında token fiyatını kısa süreliğine tekrar 0,70 doların üzerine çıkarmayı başardı.
CoinGecko verilerine göre, WEMIX, saldırının gerçekleştiği gün %20 değer kaybetmişti ve yazı yazıldığı esnada 0,588 dolardan işlem görürken takip ediliyor.
