Şifreleme borsası büyük bir güvenlik açığıyla karşılaştı, sektör uyarısı başlattı
21 Şubat 2025'te, tanınmış bir şifreleme borsası ciddi bir güvenlik açığı olayıyla karşılaştı ve bu durum, Ether soğuk cüzdanında yaklaşık 1.5 milyar dolar değerinde varlıkların çalınmasına yol açtı. Bu olay, şifreleme tarihindeki en büyük tek seferdeki soygun olarak kabul ediliyor ve daha önce 2021'deki Poly Network (611 milyon dolar) ve 2022'deki Ronin Network (620 milyon dolar) gibi rekorları geride bırakarak tüm sektörde büyük bir etki yarattı.
Bu makale, bu siber saldırı olayını ve fon aklama yöntemlerini derinlemesine analiz edecek ve okuyucuları önümüzdeki birkaç ay içinde, yerel borsa grupları ve şifreleme ödemeleri şirketlerine yönelik büyük ölçekli hesap dondurma dalgalarının ortaya çıkabileceği konusunda uyarmaktadır.
Hırsızlık Sürecinin Ayrıntılı Açıklaması
Borsa yöneticilerinin açıklamaları ve şifreleme analiz şirketinin ilk araştırmalarına göre, hırsızlık süreci kabaca şöyle:
Saldırı hazırlığı: Hackler, olaydan en az üç gün önce (19 Şubat) sonraki saldırı için bir kötü niyetli akıllı sözleşme dağıttı.
Çoklu İmza Sistemine Sızma: Bu borsanın Ethereum soğuk cüzdanı çoklu imza mekanizması kullanmaktadır ve genellikle işlem gerçekleştirmek için birden fazla yetkilinin imzası gerekmektedir. Hackerlar, çoklu imza cüzdanını yöneten bilgisayara bilinmeyen yollarla sızmış olabilir ve muhtemelen sahte bir arayüz veya kötü amaçlı yazılım kullanmışlardır.
Sahte İşlem: 21 Şubat'ta, borsa soğuk cüzdandaki ETH'yi günlük işlem gereksinimlerini karşılamak için sıcak cüzdana transfer etmeyi planladı. Hackerlar bu fırsatı kullanarak işlem arayüzünü normal bir işlem gibi gösterdi ve imzacıları görünen bir yasal işlemi onaylamaya teşvik etti. Ancak, bu talimat aslında soğuk cüzdan akıllı sözleşme mantığını değiştiren bir operasyondur.
Fon transferi: Talimatın yürürlüğe girmesinden sonra, hacker hızla soğuk cüzdanı kontrol altına aldı ve yaklaşık 1.5 milyar dolar değerinde ETH ve ETH staking belgelerini bilinmeyen bir adrese transfer etti. Ardından, fonlar birçok cüzdana dağıtıldı ve kara para aklama süreci başladı.
Fon Temizleme Yöntemleri
Fon temizleme süreci esasen iki aşamaya ayrılır:
Birinci aşama, erken finansman bölünmesidir. Saldırganlar hızla ETH stake belgesini, dondurulma riski olan stablecoinler yerine ETH tokenlerine dönüştürdü. Ardından, ETH'yi sıkı bir şekilde bölerek alt adreslere transfer etti ve temizleme için hazırlık yaptı.
Dikkate değer ki, bu aşamada, saldırganların 15000 mETH'yi ETH'ye dönüştürme girişimi zamanında durduruldu ve sektör kısmen kayıplarını geri kazandı.
İkinci aşama, belirli fon temizleme çalışmalarını içerir. Saldırganlar, merkezi ve merkeziyetsiz sektör altyapısını kullanarak fon transferi gerçekleştiriyorlar; bu, birden fazla tanınmış çapraz zincir protokolü ve merkeziyetsiz borsa içeriyor. Bu platformlar, fon değişimi veya çapraz zincir transferi için kullanılıyor.
Şu ana kadar, büyük miktarda çalınan fon, BTC, DOGE, SOL gibi ana akım şifreleme para birimlerine dönüştürülerek transfer edildi; hatta bazı fonlar, meme parası üretimi için kullanıldı veya borsa adreslerine karıştırmak amacıyla aktarıldı.
Blockchain analiz şirketi, ilgili adresleri yakından izliyor ve ilgili bilgileri profesyonel platform aracılığıyla kullanıcılara iletecek, böylece çalınan fonların yanlışlıkla alınmasını önleyecek.
Hacker Organizasyonu Arka Plan Analizi
Fon akışının analizi yoluyla, araştırmacılar bu saldırının 2024 Ekim ve 2025 Ocak'ta gerçekleşen iki borsa hırsızlığı olayıyla bağlantılı olduğunu keşfetti. Bu, bu üç saldırının muhtemelen aynı hacker grubundan kaynaklandığını gösteriyor.
Yüksek derecede uzmanlaşmış fon aklama yöntemleri ve saldırı teknikleri göz önüne alındığında, bazı blok zinciri güvenlik uzmanları bu olayı ünlü bir hacker grubuna atfetmektedir. Bu grup, son birkaç yıl içinde şifreleme endüstrisindeki kuruluşlara ve altyapılara çok sayıda siber saldırı düzenleyerek, yasa dışı olarak on milyarlarca dolarlık şifreleme varlığını ele geçirmiştir.
Potansiyel Donma Riski
Blok zinciri analizi şirketi, son birkaç yıldaki araştırmalarında, bu hacker örgütünün yalnızca merkeziyetsiz platformları kullanarak fon aklama yapmakla kalmayıp, aynı zamanda merkezi borsaları da büyük ölçüde kullanarak paraya dönüştürdüğünü tespit etti. Bu, doğrudan birçok istemeden çalıntı para alan borsa kullanıcı hesaplarının risk kontrolü altına alınmasına, tezgah üstü işlem yapanların ve ödeme kurumlarının iş adreslerinin dondurulmasına yol açtı.
Örneğin, 2024 yılında, bir Japon şifreleme borsası saldırıya uğradı ve 6 milyar dolar değerinde Bitcoin çalındı. Fonların bir kısmı Güneydoğu Asya'daki bir şifreleme ödeme kuruluşuna transfer edildi ve bu da kuruluşun sıcak cüzdan adresinin dondurulmasına yol açtı, yaklaşık 29 milyon dolar fon kilitlendi.
2023 yılında, başka bir tanınmış borsa saldırıya uğradı ve 100 milyon dolardan fazla fon yasadışı olarak transfer edildi. Bazı fonlar, piyasa dışı işlemler aracılığıyla aklandı ve bu durum, birçok piyasa dışı işlemcinin iş adreslerinin dondurulmasına veya borsada hesaplarının risk yönetimi nedeniyle kısıtlanmasına neden oldu, bu da normal işleyişi ciddi şekilde etkiledi.
Sonuç
Sıkça meydana gelen hack saldırıları, sadece şifreleme sektörü için büyük kayıplara neden olmakla kalmamış, aynı zamanda sonrasında gerçekleşen fon aklama faaliyetleri daha fazla masum birey ve kurumu da etkilemiştir. Bu potansiyel kurbanlar için, günlük işlerde dikkatli olmak ve şüpheli fon akışlarına dikkat etmek, riskleri önlemek açısından son derece önemlidir. Sektör katılımcıları, güvenlik bilincini artırmak ve savunma önlemlerini güçlendirmek için birlikte çalışmalıdır, böylece tüm ekosistemin sağlıklı bir şekilde gelişimini koruyabiliriz.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Tarihin en büyük kripto varlık hırsızlığı: 1,5 milyar $ ETH çalındı ve büyük ölçekli hesap dondurmalarına yol açabilir.
Şifreleme borsası büyük bir güvenlik açığıyla karşılaştı, sektör uyarısı başlattı
21 Şubat 2025'te, tanınmış bir şifreleme borsası ciddi bir güvenlik açığı olayıyla karşılaştı ve bu durum, Ether soğuk cüzdanında yaklaşık 1.5 milyar dolar değerinde varlıkların çalınmasına yol açtı. Bu olay, şifreleme tarihindeki en büyük tek seferdeki soygun olarak kabul ediliyor ve daha önce 2021'deki Poly Network (611 milyon dolar) ve 2022'deki Ronin Network (620 milyon dolar) gibi rekorları geride bırakarak tüm sektörde büyük bir etki yarattı.
Bu makale, bu siber saldırı olayını ve fon aklama yöntemlerini derinlemesine analiz edecek ve okuyucuları önümüzdeki birkaç ay içinde, yerel borsa grupları ve şifreleme ödemeleri şirketlerine yönelik büyük ölçekli hesap dondurma dalgalarının ortaya çıkabileceği konusunda uyarmaktadır.
Hırsızlık Sürecinin Ayrıntılı Açıklaması
Borsa yöneticilerinin açıklamaları ve şifreleme analiz şirketinin ilk araştırmalarına göre, hırsızlık süreci kabaca şöyle:
Saldırı hazırlığı: Hackler, olaydan en az üç gün önce (19 Şubat) sonraki saldırı için bir kötü niyetli akıllı sözleşme dağıttı.
Çoklu İmza Sistemine Sızma: Bu borsanın Ethereum soğuk cüzdanı çoklu imza mekanizması kullanmaktadır ve genellikle işlem gerçekleştirmek için birden fazla yetkilinin imzası gerekmektedir. Hackerlar, çoklu imza cüzdanını yöneten bilgisayara bilinmeyen yollarla sızmış olabilir ve muhtemelen sahte bir arayüz veya kötü amaçlı yazılım kullanmışlardır.
Sahte İşlem: 21 Şubat'ta, borsa soğuk cüzdandaki ETH'yi günlük işlem gereksinimlerini karşılamak için sıcak cüzdana transfer etmeyi planladı. Hackerlar bu fırsatı kullanarak işlem arayüzünü normal bir işlem gibi gösterdi ve imzacıları görünen bir yasal işlemi onaylamaya teşvik etti. Ancak, bu talimat aslında soğuk cüzdan akıllı sözleşme mantığını değiştiren bir operasyondur.
Fon transferi: Talimatın yürürlüğe girmesinden sonra, hacker hızla soğuk cüzdanı kontrol altına aldı ve yaklaşık 1.5 milyar dolar değerinde ETH ve ETH staking belgelerini bilinmeyen bir adrese transfer etti. Ardından, fonlar birçok cüzdana dağıtıldı ve kara para aklama süreci başladı.
Fon Temizleme Yöntemleri
Fon temizleme süreci esasen iki aşamaya ayrılır:
Birinci aşama, erken finansman bölünmesidir. Saldırganlar hızla ETH stake belgesini, dondurulma riski olan stablecoinler yerine ETH tokenlerine dönüştürdü. Ardından, ETH'yi sıkı bir şekilde bölerek alt adreslere transfer etti ve temizleme için hazırlık yaptı.
Dikkate değer ki, bu aşamada, saldırganların 15000 mETH'yi ETH'ye dönüştürme girişimi zamanında durduruldu ve sektör kısmen kayıplarını geri kazandı.
İkinci aşama, belirli fon temizleme çalışmalarını içerir. Saldırganlar, merkezi ve merkeziyetsiz sektör altyapısını kullanarak fon transferi gerçekleştiriyorlar; bu, birden fazla tanınmış çapraz zincir protokolü ve merkeziyetsiz borsa içeriyor. Bu platformlar, fon değişimi veya çapraz zincir transferi için kullanılıyor.
Şu ana kadar, büyük miktarda çalınan fon, BTC, DOGE, SOL gibi ana akım şifreleme para birimlerine dönüştürülerek transfer edildi; hatta bazı fonlar, meme parası üretimi için kullanıldı veya borsa adreslerine karıştırmak amacıyla aktarıldı.
Blockchain analiz şirketi, ilgili adresleri yakından izliyor ve ilgili bilgileri profesyonel platform aracılığıyla kullanıcılara iletecek, böylece çalınan fonların yanlışlıkla alınmasını önleyecek.
Hacker Organizasyonu Arka Plan Analizi
Fon akışının analizi yoluyla, araştırmacılar bu saldırının 2024 Ekim ve 2025 Ocak'ta gerçekleşen iki borsa hırsızlığı olayıyla bağlantılı olduğunu keşfetti. Bu, bu üç saldırının muhtemelen aynı hacker grubundan kaynaklandığını gösteriyor.
Yüksek derecede uzmanlaşmış fon aklama yöntemleri ve saldırı teknikleri göz önüne alındığında, bazı blok zinciri güvenlik uzmanları bu olayı ünlü bir hacker grubuna atfetmektedir. Bu grup, son birkaç yıl içinde şifreleme endüstrisindeki kuruluşlara ve altyapılara çok sayıda siber saldırı düzenleyerek, yasa dışı olarak on milyarlarca dolarlık şifreleme varlığını ele geçirmiştir.
Potansiyel Donma Riski
Blok zinciri analizi şirketi, son birkaç yıldaki araştırmalarında, bu hacker örgütünün yalnızca merkeziyetsiz platformları kullanarak fon aklama yapmakla kalmayıp, aynı zamanda merkezi borsaları da büyük ölçüde kullanarak paraya dönüştürdüğünü tespit etti. Bu, doğrudan birçok istemeden çalıntı para alan borsa kullanıcı hesaplarının risk kontrolü altına alınmasına, tezgah üstü işlem yapanların ve ödeme kurumlarının iş adreslerinin dondurulmasına yol açtı.
Örneğin, 2024 yılında, bir Japon şifreleme borsası saldırıya uğradı ve 6 milyar dolar değerinde Bitcoin çalındı. Fonların bir kısmı Güneydoğu Asya'daki bir şifreleme ödeme kuruluşuna transfer edildi ve bu da kuruluşun sıcak cüzdan adresinin dondurulmasına yol açtı, yaklaşık 29 milyon dolar fon kilitlendi.
2023 yılında, başka bir tanınmış borsa saldırıya uğradı ve 100 milyon dolardan fazla fon yasadışı olarak transfer edildi. Bazı fonlar, piyasa dışı işlemler aracılığıyla aklandı ve bu durum, birçok piyasa dışı işlemcinin iş adreslerinin dondurulmasına veya borsada hesaplarının risk yönetimi nedeniyle kısıtlanmasına neden oldu, bu da normal işleyişi ciddi şekilde etkiledi.
Sonuç
Sıkça meydana gelen hack saldırıları, sadece şifreleme sektörü için büyük kayıplara neden olmakla kalmamış, aynı zamanda sonrasında gerçekleşen fon aklama faaliyetleri daha fazla masum birey ve kurumu da etkilemiştir. Bu potansiyel kurbanlar için, günlük işlerde dikkatli olmak ve şüpheli fon akışlarına dikkat etmek, riskleri önlemek açısından son derece önemlidir. Sektör katılımcıları, güvenlik bilincini artırmak ve savunma önlemlerini güçlendirmek için birlikte çalışmalıdır, böylece tüm ekosistemin sağlıklı bir şekilde gelişimini koruyabiliriz.