Birlikte meydana gelen şaşırtıcı bir güvenlik kazası yaklaşık 1.46 milyar dolarlık bir fon kaybına yol açtı ve bu rakam tek bir hırsızlık vakasının tarihindeki en yüksek seviye oldu. Mağdur olan, bir tanınmış ticaret platformu olup, Ethereum soğuk cüzdanı Lazarus Group hacker grubunun saldırısına uğradı. Bu hırsızlık olayının büyüklüğü, 2021 yılında bir ağdan çalınan 611 milyon doları aşıyor ve hatta 2003 yılında Irak Merkez Bankası'nın maruz kaldığı yaklaşık 1 milyar dolarlık hırsızlık olayını geçiyor.
Bu büyük olay sektörde geniş bir panik ve derin bir düşünceye yol açtı. Gelin bu "hayat ve ölüm hızı" krizi adım adım analiz edelim.
Soğuk cüzdan savunması aşıldı
Soğuk cüzdanlar genellikle en güvenli kripto para depolama yöntemi olarak kabul edilir, çünkü internetten tamamen izole edilmiştir. Fonların çekilmesi, katı çoklu doğrulama ve onay süreçlerinden geçmeyi gerektirir. Bu işlem platformu, çoklu imza cüzdanı ile donanım soğuk cüzdanı bir araya getiren bir çözüm benimsemiştir ve 3/3 imza eşiği belirlemiştir; yani herhangi bir varlık transferini gerçekleştirmek için tüm üç özel anahtar sahibinin aynı anda onay vermesi gerekmektedir.
Hacker grubu doğrudan soğuk cüzdanı ele geçirmedi, bunun yerine üç imzalayıcının bilgisayar sistemine başarıyla sızdı. İmzacıların günlük işlemlerini gerçekleştirmesi sırasında, normal işlem taleplerini önceden dağıtılmış kötü niyetli sözleşmelerle sessizce değiştiren arka kapılı bir kötü niyetli sözleşmeyi önceden kurmuşlardı.
Bu seferki güvenlik açığının kaynağı başarılı bir kimlik avı saldırısında yatıyor. Hackerlar, cüzdan imzalayıcılarını kötü niyetli işlem verilerini imzalamaya kandırarak, sonucunda sözleşmenin kötü niyetli bir şekilde yükseltilmesine yol açtılar ve bu sayede soğuk cüzdanı kontrol altına alıp tüm fonları transfer etme imkanı buldular. Bu durum, en sıkı güvenlik önlemleri bile insan müdahalesi söz konusu olduğunda kırılma olasılığının bulunduğunu bir kez daha kanıtladı.
Blok Zinciri Geri Alma Uygunluğu Üzerine Tartışma
Çalınan fonların miktarının büyük olması nedeniyle bazı kişiler, blockchain'i saldırıdan önceki duruma geri döndürmek için bir "geri alma" işlemi uygulanmasını talep ediyor. Bu konuda, işlem platformunun CEO'su şunları söyledi: "Bu tek bir kişi tarafından karar verilmemelidir. Blockchain'in ruhuna göre, belki de topluluk oylaması ile karar verilmelidir, ama kesin olarak bilmiyorum."
Ethereum çekirdek geliştiricisi Tim Beiko, mevcut Ethereum ekosisteminde geri alma işleminin artık mümkün olmadığını açıkladı. 2025 yılına kadar, DeFi ve çapraz zincir köprülerin gelişimi, çalınan fonların uygulama ağında kolayca karıştırılabileceği anlamına geliyor. Örneğin, çalınan fonlar merkeziyetsiz borsa üzerinde takas edilebilir, elde edilen token'lar DeFi protokollerinde teminat olarak kullanılabilir ve borç alınan varlıklar diğer zincirlere köprülenebilir. Tam "geri alma" işlemi, son zamanlarda gerçekleştirilen zincir üzerindeki tüm etkinlikleri geçersiz kılacak ve daha büyük bir karmaşaya yol açabilir. Birçok sonuçlandırılmış işlem, Ethereum dışındaki etkileri içerir (örneğin borsa satışları, fiziksel varlıkların geri alınması vb.), bu zincir dışı kısımlar geri alınamaz. Bu nedenle, geri alma akıllıca bir çözüm değildir.
Para Çekme Durdurulması Tartışma Yarattı
Olaydan sonra, tanınmış bir borsa kurucusu tüm çekimleri geçici olarak durdurmayı önerdi, bu da standart bir güvenlik önlemi olarak değerlendirildi. Bu öneri şiddetli tartışmalara yol açtı.
Bazı sektör uzmanları buna karşı çıkıyor. Onlar, çekimlerin durdurulmasının kullanıcılar üzerinde borsa hakkında bir çaresizlik hissi yaratacağını düşünüyor. Hatta bir hacker saldırısı olmasa bile, çekimlerin engellenmesi veya geciktirilmesi son derece sinir bozucu olabilir. Bu, birçok kullanıcının belirli ticaret platformlarını terk etmesinin nedenlerinden biridir çünkü bu platformlar sık sık kullanıcıların çekim bekleme sürelerini uzatıyor.
Mağdur ticaret platformunun CEO'su, eğer bir hacker saldırısı iç sistemlere veya sıcak cüzdanın kırılmasıyla gerçekleşirse, tüm çekimlerin derhal durdurulacağını belirtti. Ancak bu olayda, saldırıya uğrayan ETH soğuk cüzdanıydı ve iç sistemlerle ilgili değildi. Olaydan sonraki 12 saat içinde tüm çekimlerin tamamlandığını vurguladı, çekim sistemi tamamen normal hızına döndü ve kullanıcılar istedikleri miktarı çekebilir, herhangi bir gecikme ile karşılaşmazlar.
Sektörde Yardım ve Destek
Olaydan sonra, birçok ticaret platformu ve kuruluş yardım eli uzattı. Bir büyük borsa'nın balina hesabı ve başka bir ticaret platformu, mağdur platformun soğuk cüzdanına toplamda 50,000'den fazla ETH gönderdi. Ayrıca, bir borsa doğrudan soğuk cüzdanına 12,652 adet stETH (yaklaşık 3,375,000 USD) transfer etti.
Verilere göre, son 12 saat içinde, mağdur ticaret platformuna toplamda 4 milyar doların üzerinde fon girişi gerçekleşti; bunlar arasında 63,168.08 ETH, 3.15 milyar dolar USDT, 173 milyon dolar USDC ve 525 milyon dolar CUSD bulunmaktadır. Bu fon akışı, hacker saldırısı nedeniyle oluşan kayıpları tamamen karşılamıştır.
Birçok borsa ve sektör lideri de desteklerini dile getirdi. Bir borsa, ilgili adresleri dondurduğunu ve çalınan varlıkların akışını tespit ettiklerinde ilgili varlıkları hemen donduracaklarını açıkladı. Tanınmış bir blok zinciri projesinin kurucusu ise, durumun gelişimini yakından takip edeceğini ve ilgili fonların izlenmesine yardımcı olmak için elinden geleni yapacağını belirtti.
Fonların Geri Alınmasının Engelleri
Yapılan izlemelere göre, olaydan sonraki iki buçuk gün içinde, hackerlar 89,500 ETH (yaklaşık 224 milyon dolar) transfer etti ve bu, çaldıkları toplam ETH miktarının (499,000 ETH) %18'ine tekabül ediyor. Bu hızla, hackerların kalan 410,000 ETH'yi diğer varlıklara dönüştürmesi yarım ay içinde mümkün olabilir.
Bazı zincir üzeri dedektifler, 5000 çalınan ETH'nin bir işlem platformu aracılığıyla aklandığını ve Bitcoin'e dönüştürüldüğünü keşfetti. Mağdur işlem platformu, bu platformdan fonları bloke etmesini ve hareketlerini takip etmesini talep etti, ancak bu talep reddedildi. Bu platform, bu talebi kamuoyuna açıkladı ve kullanıcılarının mağdur platform tarafından yasaklandığını belirterek herhangi bir yardım sağlamayacağını ifade etti.
Mağdur ticaret platformunun CEO'su buna yanıt verdi: "Bu sadece bizimle ilgili değil, aynı zamanda sektörün hackerlara yaklaşımıyla ilgili. Gerçekten umuyoruz ki bu platform yeniden düşünür ve fonların dışarı çıkmasını engellemeye yardımcı olur. Uluslararası Polis Teşkilatı ve düzenleyici kurumların desteğini aldık, bu fonların engellenmesi sadece bize yardımcı olmuyor."
Olayların Son Gelişmeleri
Bir dizi tedbir, borç alma ve öz yardım eyleminden sonra, mağdur ticaret platformu Hindistan otoriteleri tarafından resmi olarak kaydedildiğini açıkladı; tüm hizmetler (yeni işlemler açma ve tüm ürünlere erişim dahil) mevcut kullanıcılar için tamamen geri yüklendi.
Bu platform, Lazarus hacker grubuna karşı bir ödül programı başlattı ve bu program, para aklama faaliyetlerine ilişkin şeffaf verileri gösterecek. Toplam ödül, geri alınan fonların %10'u olup, tüm fonlar geri alındığında ödül toplamı 140 milyon dolara kadar çıkabilir. Belirli dağılım ise: Fonları başarıyla donduran kuruluşlara %5, fonları takip etmeye yardımcı olan katkıcılara %5. Bu girişim, yalnızca çalınan fonların geri alınmasını değil, aynı zamanda tüm sektör için güvenlik tehditlerine karşı yeni bir standart oluşturmayı da amaçlamaktadır.
Bu ticaret platformu en tehlikeli tasfiye riskini başarıyla aşmasına rağmen, hackerların sonrasında çaldıkları ETH'yi nakde çevirmesi veya diğer para birimlerine dönüştürmesi, piyasa üzerinde büyük bir satış baskısı yaratabilir. Şu anda piyasa durumu düşüşte ve panik halinde. Kısa vadede olumlu bir gelişme olmaması durumunda, kripto para piyasası ayı piyasası belirtileri gösteriyor; yatırımcıların sonraki piyasa gelişmelerine dikkatle yaklaşmaları gerekiyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
3
Share
Comment
0/400
NFTHoarder
· 12h ago
Soğuk Cüzdan da güvenli değil, tsk tsk.
View OriginalReply0
SerumSquirter
· 12h ago
Soğuk Cüzdan da güvenli değil, kim hala para yatırır ki?
Tarihin en büyük tek seferdeki hırsızlığı: 14.6 milyar dolar değerinde şifreleme varlığı çalındı, sektör için bir kez daha alarm zilleri çaldı.
Tek olayın eşsiz büyük kaybı
Birlikte meydana gelen şaşırtıcı bir güvenlik kazası yaklaşık 1.46 milyar dolarlık bir fon kaybına yol açtı ve bu rakam tek bir hırsızlık vakasının tarihindeki en yüksek seviye oldu. Mağdur olan, bir tanınmış ticaret platformu olup, Ethereum soğuk cüzdanı Lazarus Group hacker grubunun saldırısına uğradı. Bu hırsızlık olayının büyüklüğü, 2021 yılında bir ağdan çalınan 611 milyon doları aşıyor ve hatta 2003 yılında Irak Merkez Bankası'nın maruz kaldığı yaklaşık 1 milyar dolarlık hırsızlık olayını geçiyor.
Bu büyük olay sektörde geniş bir panik ve derin bir düşünceye yol açtı. Gelin bu "hayat ve ölüm hızı" krizi adım adım analiz edelim.
Soğuk cüzdan savunması aşıldı
Soğuk cüzdanlar genellikle en güvenli kripto para depolama yöntemi olarak kabul edilir, çünkü internetten tamamen izole edilmiştir. Fonların çekilmesi, katı çoklu doğrulama ve onay süreçlerinden geçmeyi gerektirir. Bu işlem platformu, çoklu imza cüzdanı ile donanım soğuk cüzdanı bir araya getiren bir çözüm benimsemiştir ve 3/3 imza eşiği belirlemiştir; yani herhangi bir varlık transferini gerçekleştirmek için tüm üç özel anahtar sahibinin aynı anda onay vermesi gerekmektedir.
Hacker grubu doğrudan soğuk cüzdanı ele geçirmedi, bunun yerine üç imzalayıcının bilgisayar sistemine başarıyla sızdı. İmzacıların günlük işlemlerini gerçekleştirmesi sırasında, normal işlem taleplerini önceden dağıtılmış kötü niyetli sözleşmelerle sessizce değiştiren arka kapılı bir kötü niyetli sözleşmeyi önceden kurmuşlardı.
Bu seferki güvenlik açığının kaynağı başarılı bir kimlik avı saldırısında yatıyor. Hackerlar, cüzdan imzalayıcılarını kötü niyetli işlem verilerini imzalamaya kandırarak, sonucunda sözleşmenin kötü niyetli bir şekilde yükseltilmesine yol açtılar ve bu sayede soğuk cüzdanı kontrol altına alıp tüm fonları transfer etme imkanı buldular. Bu durum, en sıkı güvenlik önlemleri bile insan müdahalesi söz konusu olduğunda kırılma olasılığının bulunduğunu bir kez daha kanıtladı.
Blok Zinciri Geri Alma Uygunluğu Üzerine Tartışma
Çalınan fonların miktarının büyük olması nedeniyle bazı kişiler, blockchain'i saldırıdan önceki duruma geri döndürmek için bir "geri alma" işlemi uygulanmasını talep ediyor. Bu konuda, işlem platformunun CEO'su şunları söyledi: "Bu tek bir kişi tarafından karar verilmemelidir. Blockchain'in ruhuna göre, belki de topluluk oylaması ile karar verilmelidir, ama kesin olarak bilmiyorum."
Ethereum çekirdek geliştiricisi Tim Beiko, mevcut Ethereum ekosisteminde geri alma işleminin artık mümkün olmadığını açıkladı. 2025 yılına kadar, DeFi ve çapraz zincir köprülerin gelişimi, çalınan fonların uygulama ağında kolayca karıştırılabileceği anlamına geliyor. Örneğin, çalınan fonlar merkeziyetsiz borsa üzerinde takas edilebilir, elde edilen token'lar DeFi protokollerinde teminat olarak kullanılabilir ve borç alınan varlıklar diğer zincirlere köprülenebilir. Tam "geri alma" işlemi, son zamanlarda gerçekleştirilen zincir üzerindeki tüm etkinlikleri geçersiz kılacak ve daha büyük bir karmaşaya yol açabilir. Birçok sonuçlandırılmış işlem, Ethereum dışındaki etkileri içerir (örneğin borsa satışları, fiziksel varlıkların geri alınması vb.), bu zincir dışı kısımlar geri alınamaz. Bu nedenle, geri alma akıllıca bir çözüm değildir.
Para Çekme Durdurulması Tartışma Yarattı
Olaydan sonra, tanınmış bir borsa kurucusu tüm çekimleri geçici olarak durdurmayı önerdi, bu da standart bir güvenlik önlemi olarak değerlendirildi. Bu öneri şiddetli tartışmalara yol açtı.
Bazı sektör uzmanları buna karşı çıkıyor. Onlar, çekimlerin durdurulmasının kullanıcılar üzerinde borsa hakkında bir çaresizlik hissi yaratacağını düşünüyor. Hatta bir hacker saldırısı olmasa bile, çekimlerin engellenmesi veya geciktirilmesi son derece sinir bozucu olabilir. Bu, birçok kullanıcının belirli ticaret platformlarını terk etmesinin nedenlerinden biridir çünkü bu platformlar sık sık kullanıcıların çekim bekleme sürelerini uzatıyor.
Mağdur ticaret platformunun CEO'su, eğer bir hacker saldırısı iç sistemlere veya sıcak cüzdanın kırılmasıyla gerçekleşirse, tüm çekimlerin derhal durdurulacağını belirtti. Ancak bu olayda, saldırıya uğrayan ETH soğuk cüzdanıydı ve iç sistemlerle ilgili değildi. Olaydan sonraki 12 saat içinde tüm çekimlerin tamamlandığını vurguladı, çekim sistemi tamamen normal hızına döndü ve kullanıcılar istedikleri miktarı çekebilir, herhangi bir gecikme ile karşılaşmazlar.
Sektörde Yardım ve Destek
Olaydan sonra, birçok ticaret platformu ve kuruluş yardım eli uzattı. Bir büyük borsa'nın balina hesabı ve başka bir ticaret platformu, mağdur platformun soğuk cüzdanına toplamda 50,000'den fazla ETH gönderdi. Ayrıca, bir borsa doğrudan soğuk cüzdanına 12,652 adet stETH (yaklaşık 3,375,000 USD) transfer etti.
Verilere göre, son 12 saat içinde, mağdur ticaret platformuna toplamda 4 milyar doların üzerinde fon girişi gerçekleşti; bunlar arasında 63,168.08 ETH, 3.15 milyar dolar USDT, 173 milyon dolar USDC ve 525 milyon dolar CUSD bulunmaktadır. Bu fon akışı, hacker saldırısı nedeniyle oluşan kayıpları tamamen karşılamıştır.
Birçok borsa ve sektör lideri de desteklerini dile getirdi. Bir borsa, ilgili adresleri dondurduğunu ve çalınan varlıkların akışını tespit ettiklerinde ilgili varlıkları hemen donduracaklarını açıkladı. Tanınmış bir blok zinciri projesinin kurucusu ise, durumun gelişimini yakından takip edeceğini ve ilgili fonların izlenmesine yardımcı olmak için elinden geleni yapacağını belirtti.
Fonların Geri Alınmasının Engelleri
Yapılan izlemelere göre, olaydan sonraki iki buçuk gün içinde, hackerlar 89,500 ETH (yaklaşık 224 milyon dolar) transfer etti ve bu, çaldıkları toplam ETH miktarının (499,000 ETH) %18'ine tekabül ediyor. Bu hızla, hackerların kalan 410,000 ETH'yi diğer varlıklara dönüştürmesi yarım ay içinde mümkün olabilir.
Bazı zincir üzeri dedektifler, 5000 çalınan ETH'nin bir işlem platformu aracılığıyla aklandığını ve Bitcoin'e dönüştürüldüğünü keşfetti. Mağdur işlem platformu, bu platformdan fonları bloke etmesini ve hareketlerini takip etmesini talep etti, ancak bu talep reddedildi. Bu platform, bu talebi kamuoyuna açıkladı ve kullanıcılarının mağdur platform tarafından yasaklandığını belirterek herhangi bir yardım sağlamayacağını ifade etti.
Mağdur ticaret platformunun CEO'su buna yanıt verdi: "Bu sadece bizimle ilgili değil, aynı zamanda sektörün hackerlara yaklaşımıyla ilgili. Gerçekten umuyoruz ki bu platform yeniden düşünür ve fonların dışarı çıkmasını engellemeye yardımcı olur. Uluslararası Polis Teşkilatı ve düzenleyici kurumların desteğini aldık, bu fonların engellenmesi sadece bize yardımcı olmuyor."
Olayların Son Gelişmeleri
Bir dizi tedbir, borç alma ve öz yardım eyleminden sonra, mağdur ticaret platformu Hindistan otoriteleri tarafından resmi olarak kaydedildiğini açıkladı; tüm hizmetler (yeni işlemler açma ve tüm ürünlere erişim dahil) mevcut kullanıcılar için tamamen geri yüklendi.
Bu platform, Lazarus hacker grubuna karşı bir ödül programı başlattı ve bu program, para aklama faaliyetlerine ilişkin şeffaf verileri gösterecek. Toplam ödül, geri alınan fonların %10'u olup, tüm fonlar geri alındığında ödül toplamı 140 milyon dolara kadar çıkabilir. Belirli dağılım ise: Fonları başarıyla donduran kuruluşlara %5, fonları takip etmeye yardımcı olan katkıcılara %5. Bu girişim, yalnızca çalınan fonların geri alınmasını değil, aynı zamanda tüm sektör için güvenlik tehditlerine karşı yeni bir standart oluşturmayı da amaçlamaktadır.
Bu ticaret platformu en tehlikeli tasfiye riskini başarıyla aşmasına rağmen, hackerların sonrasında çaldıkları ETH'yi nakde çevirmesi veya diğer para birimlerine dönüştürmesi, piyasa üzerinde büyük bir satış baskısı yaratabilir. Şu anda piyasa durumu düşüşte ve panik halinde. Kısa vadede olumlu bir gelişme olmaması durumunda, kripto para piyasası ayı piyasası belirtileri gösteriyor; yatırımcıların sonraki piyasa gelişmelerine dikkatle yaklaşmaları gerekiyor.