Kripto para birimleri borsalarına yönelik siber saldırılar devam ederken, 14 Ocakta Cryptopia önceden belirlenmemiş bakım nedeniyle bir süreliğine hizmet verilmeyeceğini duyurmuş, sonrasında da borsanın büyük ölçüde kayba neden olan bir güvenlik ihlaline uğradığını açıklamıştı. Söz konusu saldırı Yeni Zelanda polisi de dahil olmak üzere inceleme altına alındı.
Kripto para birimleri ve blockchain veri analiz şirketi Elementusun yaptığı incelemeler sonucunda şirket, söz konusu saldırı sonucunda siber saldırganların 16 milyon dolar değerinde Ethereum (ETH) çaldığını ileri sürdü. Elementus ortak kurucusu Nuria Gutierrez, news.bitcoin.coma yaptığı açıklamada, saldırının birden fazla cüzdan kullanılarak, küçük operasyonlar halinde yapıldığı için alışılagelmiş saldırılardan farklı olduğunu belirtti:
"Saldırıda birden fazla cüzdan kullanılmış, bu da biraz garip. Geçmişte incelediğimiz diğer saldırılarda sanal hırsızlar, tek bir operasyonda parayı çalıp işi bitirmişleri fakat bu durumda saldırgan oldukça dikkatli davranmış ve parayı küçük miktarlar halinde transfer etmiş."
Elementus verileri, saldırganların kullandığı 76 bin farklı cüzdanın hiçbirinin akıllı sözleşme temelli olmadığını belirtirken, bu durumda saldırganların bir özel anahtar değil, binlerce farklı anahtara erişim sağlamış olabileceğini ortaya koydu.
Bir kripto para birimi cüzdanının akıllı sözleşmesindeki açıkları fark eden ve söz konusu açık fark edilene kadar saldırılarını hızla yapan saldırganlardan farklı olarak Cryptopiaya yapılan saldırıda hırsızların oldukça yavaş hareket ettiğini ve Cryptopia fark edene kadar beş gün boyunca işlemlerini sürdürdüklerini belirten Elementus açıklamasının yanında olayı inceleyen Yeni Zelanda polisi de, saldırının karışık yapısı nedeniyle incelemelerin süreceğini açıkladı.