Kripto Varlıklar işlem platformu büyük bir güvenlik olayıyla karşılaştı
21 Şubat 2025'te, tanınmış bir kripto varlıklar borsa platformu ciddi bir güvenlik açığı olayına maruz kaldı ve bu durum, platformun Ethereum soğuk cüzdanında yaklaşık 1,5 milyar dolar değerinde varlığın çalınmasına yol açtı. Bu olay, kripto varlıklar tarihindeki en büyük tek seferlik hırsızlık vakası olarak kabul ediliyor ve 2021 ile 2022 yıllarında meydana gelen diğer büyük ölçekli hırsızlık vakalarını geride bıraktı, tüm sektöre büyük bir darbe vurdu.
Bu makalede, bu hacker olayının gelişimi ve fon aklama yöntemleri detaylı bir şekilde ele alınacak, ayrıca okuyuculara önümüzdeki birkaç ay içinde sahte ticaret grupları ve kripto ödeme şirketlerine yönelik büyük ölçekli fon dondurma riskine dikkat etmeleri hatırlatılacaktır.
Hırsızlık Süreci
Yatırım platformunun üst düzey yöneticilerinin açıklamaları ve blockchain analiz şirketinin ön araştırmalarına göre, hırsızlık süreci genel hatlarıyla şöyle:
Saldırı Hazırlığı: Hackerlar olaydan en az üç gün önce kötü niyetli bir akıllı sözleşme kurdular, sonraki saldırı için hazırlık yaptılar.
Çoklu İmza Sistemine Saldırı: Bu işlem platformunun Ethereum soğuk cüzdanı çoklu imza mekanizması kullanmaktadır ve genellikle işlemi gerçekleştirmek için birden fazla yetkilinin imzası gerekmektedir. Hırsızlar, çoklu imza cüzdanını yöneten bilgisayara bilinmeyen yollarla sızmış olabilir, muhtemelen sahte bir arayüz veya kötü amaçlı yazılım kullanmışlardır.
Sahte İşlem: Olayın gerçekleştiği gün, işlem platformu soğuk cüzdandaki ETH'yi günlük işlem ihtiyacını karşılamak için sıcak cüzdana transfer etmeyi planlıyordu. Hackerlar bu fırsatı kullanarak işlem arayüzünü normal bir işlem gibi gösterdi ve imzalayıcıyı görünüşte yasal bir işlemi onaylamaya ikna etti. Ancak, imza aslında soğuk cüzdan akıllı sözleşme mantığını değiştiren bir komutu yürütüyordu.
Fon Transferi: Talimat yürürlüğe girdikten sonra, hacker hızla soğuk cüzdanı kontrol altına aldı ve büyük miktarda ETH ve ETH staking belgelerini bilinmeyen bir adrese transfer etti. Ardından, fonlar birçok cüzdana dağıtıldı ve kara para aklama süreci başladı.
Kara Para Aklama Yöntemleri
Fon yıkama esasen iki aşamaya ayrılır:
Birinci aşama, erken dönem fon ayrımını temsil eder. Saldırganlar, ETH staking sertifikalarını, muhtemelen dondurulacak olan stablecoin'leri tercih etmek yerine hızla ETH token'larına dönüştürdü. Ardından, ETH'yi sıkı bir şekilde alt adreslere aktararak yıkama işlemi için hazırlık yaptılar.
Dikkate değer bir nokta, bu aşamada saldırganların 15000 ETH staking sertifikasını ETH'ye dönüştürme girişiminin zamanında engellenmesi, sektörün bazı kayıplarını telafi etmesine yardımcı oldu.
İkinci aşama, belirli bir fon temizleme işidir. Saldırganlar, fon transferi ve değişimi için çeşitli merkezi ve merkeziyetsiz sektör altyapılarını kullanmaktadır, bunlar arasında çapraz zincir işlem platformları, merkeziyetsiz borsa gibi yerler bulunmaktadır. Bazı platformlar fon değişimi için kullanılırken, diğerleri çapraz zincir transferleri için kullanılmaktadır.
Şu ana kadar, büyük miktarda çalınan fonlar Bitcoin, Dogecoin, Solana gibi ana akım Kripto Varlıklar olarak dönüştürülerek transfer edilmiştir. Saldırganlar, hatta bir meme coin ihraç etmiş veya fonları karıştırmak için borsa adreslerine aktarmıştır.
Blok zinciri analiz şirketi, çalınan fonlarla ilgili adresleri izlemek için takip yapmaktadır. İlgili tehdit bilgileri, kullanıcıların yanlışlıkla çalınan fonları almasını önlemek için profesyonel platformlarında senkronize bir şekilde iletilecektir.
Hacker Organizasyonu Analizi
Fon akışının analizi yoluyla, araştırmacılar bu saldırının 2024 Ekim ve 2025 Ocak'ta gerçekleşen iki borsa hırsızlık olayıyla bağlantılı olduğunu keşfettiler ve bu üç saldırı olayının aynı hacker grubu tarafından planlanmış olabileceğini gösteriyor.
Yüksek sanayileşmiş para aklama yöntemleri ve saldırı tekniklerini birleştiren bazı blockchain güvenlik uzmanları, bu olayın kötü şöhretli bir hacker grubuyla ilgili olabileceğini öne sürdü. Bu grup, son birkaç yıl içinde Kripto Varlıklar sektöründeki kurumlar ve altyapılara birden fazla siber saldırı düzenleyerek, milyarlarca dolar değerinde Kripto Varlıklar elde etti.
Potansiyel Donma Riski
Son birkaç yıl içinde yapılan araştırmalara göre, araştırmacılar bu hacker grubunun yalnızca merkeziyetsiz platformları kullanarak fon aklama yapmakla kalmayıp, aynı zamanda merkezi borsa platformlarını da büyük ölçüde kullanarak piyasa manipülasyonu yaptığını keşfetti. Bu durum, birçok istemeden çalıntı fonları alan borsa kullanıcılarının hesaplarının risk yönetimi nedeniyle engellenmesine ve açık piyasa satıcıları ile ödeme kuruluşlarının iş adreslerinin dondurulmasına doğrudan neden oldu.
Örneğin, 2024 yılında, bir Japon Kripto Varlıklar borsası saldırıya uğradı ve 600 milyon dolar değerinde Bitcoin çalındı. Bazı fonlar, Güneydoğu Asya'daki bir şifreleme ödeme kuruluşuna transfer edildi ve bu kuruluşun sıcak cüzdan adresi donduruldu, yaklaşık 30 milyon dolar fon kilitlendi.
2023 yılında, başka bir tanınmış ticaret platformu saldırıya uğradı ve 100 milyon dolardan fazla kayıp yaşandı. Çalınan fonların bir kısmı, yerel işlemler aracılığıyla aklandı ve bu da birçok yerel işlemcinin iş adreslerinin dondurulmasına veya borsa hesaplarının risk yönetiminden etkilenmesine neden olarak normal iş faaliyetlerini ciddi şekilde etkiledi.
Sonuç
Sık sık meydana gelen hacker saldırıları, sadece Kripto Varlıklar sektörüne büyük kayıplar vermekle kalmadı, aynı zamanda sonrasındaki fon aklama faaliyetleri de daha fazla masum birey ve kurumu etkiledi. Bu potansiyel mağdurlar için, günlük işlerinde dikkatli olmak ve şüpheli fon akışlarını yakından takip etmek, kendi çıkarlarının zarar görmesini önlemenin anahtarıdır. Düzenleyici kurumlar ve sektör katılımcılarının ortak çabalarıyla, daha güvenli ve şeffaf bir Kripto Varlıklar ekosisteminin oluşturulmasını umuyoruz.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 milyar $ ETH, Hacker tarafından çalındı. Şifreleme sektörü büyük bir güvenlik tehdidi ile karşı karşıya.
Kripto Varlıklar işlem platformu büyük bir güvenlik olayıyla karşılaştı
21 Şubat 2025'te, tanınmış bir kripto varlıklar borsa platformu ciddi bir güvenlik açığı olayına maruz kaldı ve bu durum, platformun Ethereum soğuk cüzdanında yaklaşık 1,5 milyar dolar değerinde varlığın çalınmasına yol açtı. Bu olay, kripto varlıklar tarihindeki en büyük tek seferlik hırsızlık vakası olarak kabul ediliyor ve 2021 ile 2022 yıllarında meydana gelen diğer büyük ölçekli hırsızlık vakalarını geride bıraktı, tüm sektöre büyük bir darbe vurdu.
Bu makalede, bu hacker olayının gelişimi ve fon aklama yöntemleri detaylı bir şekilde ele alınacak, ayrıca okuyuculara önümüzdeki birkaç ay içinde sahte ticaret grupları ve kripto ödeme şirketlerine yönelik büyük ölçekli fon dondurma riskine dikkat etmeleri hatırlatılacaktır.
Hırsızlık Süreci
Yatırım platformunun üst düzey yöneticilerinin açıklamaları ve blockchain analiz şirketinin ön araştırmalarına göre, hırsızlık süreci genel hatlarıyla şöyle:
Saldırı Hazırlığı: Hackerlar olaydan en az üç gün önce kötü niyetli bir akıllı sözleşme kurdular, sonraki saldırı için hazırlık yaptılar.
Çoklu İmza Sistemine Saldırı: Bu işlem platformunun Ethereum soğuk cüzdanı çoklu imza mekanizması kullanmaktadır ve genellikle işlemi gerçekleştirmek için birden fazla yetkilinin imzası gerekmektedir. Hırsızlar, çoklu imza cüzdanını yöneten bilgisayara bilinmeyen yollarla sızmış olabilir, muhtemelen sahte bir arayüz veya kötü amaçlı yazılım kullanmışlardır.
Sahte İşlem: Olayın gerçekleştiği gün, işlem platformu soğuk cüzdandaki ETH'yi günlük işlem ihtiyacını karşılamak için sıcak cüzdana transfer etmeyi planlıyordu. Hackerlar bu fırsatı kullanarak işlem arayüzünü normal bir işlem gibi gösterdi ve imzalayıcıyı görünüşte yasal bir işlemi onaylamaya ikna etti. Ancak, imza aslında soğuk cüzdan akıllı sözleşme mantığını değiştiren bir komutu yürütüyordu.
Fon Transferi: Talimat yürürlüğe girdikten sonra, hacker hızla soğuk cüzdanı kontrol altına aldı ve büyük miktarda ETH ve ETH staking belgelerini bilinmeyen bir adrese transfer etti. Ardından, fonlar birçok cüzdana dağıtıldı ve kara para aklama süreci başladı.
Kara Para Aklama Yöntemleri
Fon yıkama esasen iki aşamaya ayrılır:
Birinci aşama, erken dönem fon ayrımını temsil eder. Saldırganlar, ETH staking sertifikalarını, muhtemelen dondurulacak olan stablecoin'leri tercih etmek yerine hızla ETH token'larına dönüştürdü. Ardından, ETH'yi sıkı bir şekilde alt adreslere aktararak yıkama işlemi için hazırlık yaptılar.
Dikkate değer bir nokta, bu aşamada saldırganların 15000 ETH staking sertifikasını ETH'ye dönüştürme girişiminin zamanında engellenmesi, sektörün bazı kayıplarını telafi etmesine yardımcı oldu.
İkinci aşama, belirli bir fon temizleme işidir. Saldırganlar, fon transferi ve değişimi için çeşitli merkezi ve merkeziyetsiz sektör altyapılarını kullanmaktadır, bunlar arasında çapraz zincir işlem platformları, merkeziyetsiz borsa gibi yerler bulunmaktadır. Bazı platformlar fon değişimi için kullanılırken, diğerleri çapraz zincir transferleri için kullanılmaktadır.
Şu ana kadar, büyük miktarda çalınan fonlar Bitcoin, Dogecoin, Solana gibi ana akım Kripto Varlıklar olarak dönüştürülerek transfer edilmiştir. Saldırganlar, hatta bir meme coin ihraç etmiş veya fonları karıştırmak için borsa adreslerine aktarmıştır.
Blok zinciri analiz şirketi, çalınan fonlarla ilgili adresleri izlemek için takip yapmaktadır. İlgili tehdit bilgileri, kullanıcıların yanlışlıkla çalınan fonları almasını önlemek için profesyonel platformlarında senkronize bir şekilde iletilecektir.
Hacker Organizasyonu Analizi
Fon akışının analizi yoluyla, araştırmacılar bu saldırının 2024 Ekim ve 2025 Ocak'ta gerçekleşen iki borsa hırsızlık olayıyla bağlantılı olduğunu keşfettiler ve bu üç saldırı olayının aynı hacker grubu tarafından planlanmış olabileceğini gösteriyor.
Yüksek sanayileşmiş para aklama yöntemleri ve saldırı tekniklerini birleştiren bazı blockchain güvenlik uzmanları, bu olayın kötü şöhretli bir hacker grubuyla ilgili olabileceğini öne sürdü. Bu grup, son birkaç yıl içinde Kripto Varlıklar sektöründeki kurumlar ve altyapılara birden fazla siber saldırı düzenleyerek, milyarlarca dolar değerinde Kripto Varlıklar elde etti.
Potansiyel Donma Riski
Son birkaç yıl içinde yapılan araştırmalara göre, araştırmacılar bu hacker grubunun yalnızca merkeziyetsiz platformları kullanarak fon aklama yapmakla kalmayıp, aynı zamanda merkezi borsa platformlarını da büyük ölçüde kullanarak piyasa manipülasyonu yaptığını keşfetti. Bu durum, birçok istemeden çalıntı fonları alan borsa kullanıcılarının hesaplarının risk yönetimi nedeniyle engellenmesine ve açık piyasa satıcıları ile ödeme kuruluşlarının iş adreslerinin dondurulmasına doğrudan neden oldu.
Örneğin, 2024 yılında, bir Japon Kripto Varlıklar borsası saldırıya uğradı ve 600 milyon dolar değerinde Bitcoin çalındı. Bazı fonlar, Güneydoğu Asya'daki bir şifreleme ödeme kuruluşuna transfer edildi ve bu kuruluşun sıcak cüzdan adresi donduruldu, yaklaşık 30 milyon dolar fon kilitlendi.
2023 yılında, başka bir tanınmış ticaret platformu saldırıya uğradı ve 100 milyon dolardan fazla kayıp yaşandı. Çalınan fonların bir kısmı, yerel işlemler aracılığıyla aklandı ve bu da birçok yerel işlemcinin iş adreslerinin dondurulmasına veya borsa hesaplarının risk yönetiminden etkilenmesine neden olarak normal iş faaliyetlerini ciddi şekilde etkiledi.
Sonuç
Sık sık meydana gelen hacker saldırıları, sadece Kripto Varlıklar sektörüne büyük kayıplar vermekle kalmadı, aynı zamanda sonrasındaki fon aklama faaliyetleri de daha fazla masum birey ve kurumu etkiledi. Bu potansiyel mağdurlar için, günlük işlerinde dikkatli olmak ve şüpheli fon akışlarını yakından takip etmek, kendi çıkarlarının zarar görmesini önlemenin anahtarıdır. Düzenleyici kurumlar ve sektör katılımcılarının ortak çabalarıyla, daha güvenli ve şeffaf bir Kripto Varlıklar ekosisteminin oluşturulmasını umuyoruz.