Kripto Varlıklar işlem platformu büyük bir Hacker saldırısına uğradı
2025年2月21日,bir tanınmış Kripto Varlıklar交易 platformu ciddi bir güvenlik açığı olayıyla karşılaştı ve bu olay sonucunda Ethereum soğuk cüzdanındaki yaklaşık 15 milyar dolarlık varlık çalındı. Bu olay, Kripto Varlıklar tarihinde tek seferdeki en büyük hırsızlık olarak kabul ediliyor ve daha önceki Poly Network (2021, 611 milyon dolar) ve Ronin Network (2022, 620 milyon dolar) gibi kayıtları geride bıraktı, tüm sektöre büyük bir darbe vurdu.
Bu yazıda bu hacker olayının gelişimi ve para aklama yöntemleri detaylı bir şekilde ele alınacak ve okuyuculara önümüzdeki birkaç ay içinde, piyasa dışı işlem grupları ve kripto varlık şirketleri hedef alınarak büyük ölçekli para dondurma dalgalarının ortaya çıkabileceği hatırlatılacaktır.
Hırsızlık Süreci
Yatırım platformu yöneticilerinin açıklamaları ve blok zinciri analiz şirketinin ön araştırmasına göre, hırsızlık süreci aşağıdaki gibidir:
Saldırı Hazırlığı: Hacker, olaydan en az üç gün önce (yani 19 Şubat) kötü niyetli bir akıllı sözleşme dağıtarak sonraki saldırının zeminini hazırladı.
Çoklu İmza Sistemine Saldırı: Bu işlem platformunun Ethereum soğuk cüzdanı çoklu imza mekanizmasını kullanıyor ve genellikle bir işlemi gerçekleştirmek için birden fazla yetkilinin imzası gerekmektedir. Hacker, çoklu imza cüzdanını yöneten bilgisayara bilinmeyen yöntemlerle sızdı, muhtemelen sahte bir arayüz veya kötü amaçlı yazılım aracılığıyla.
Sahte İşlem: 21 Şubat'ta, işlem platformu soğuk cüzdandaki ETH'yi günlük işlem ihtiyaçlarını karşılamak için sıcak cüzdana aktarmayı planladı. Hacker, bu fırsatı kullanarak işlem arayüzünü normal bir işlem gibi gizleyerek imzalayıcıyı görünüşte yasal bir işlemi onaylamaya ikna etti. Ancak, imza aslında soğuk cüzdan akıllı sözleşme mantığını değiştiren bir talimatı yürütüyordu.
Fon Transferi: Talimat yürürlüğe girdikten sonra, Hacker hızla soğuk cüzdanı kontrol altına aldı ve o sırada değerinin yaklaşık 1.5 milyar dolar olduğu ETH ve ETH staking belgelerini bilinmeyen bir adrese transfer etti. Ardından, fonlar birden fazla cüzdana dağıtıldı ve kara para aklama süreci başladı.
Kara Para Aklama Yöntemleri
Fonların aklanması genel olarak iki aşamaya ayrılabilir:
Erken Dönem Fon Ayrımı:
Saldırgan, ETH staking sertifikası token'larını, muhtemelen dondurulacak stabil coin'leri seçmek yerine ETH token'larıyla hızlı bir şekilde değiştirdi.
Elde edilen ETH, sonraki temizlik için hazırlık olarak alt adreslere sıkı bir şekilde bölünüp transfer edilecektir.
Bu aşamada, saldırganların 15000 mETH'yi ETH'ye dönüştürme girişimi zamanında durduruldu ve sektör bu sayede kısmi zararlarını kurtardı.
Fon Temizleme:
Saldırganlar, birden fazla çapraz zincir protokolü ve merkeziyetsiz borsa da dahil olmak üzere, merkezi veya merkeziyetsiz endüstri altyapısı aracılığıyla fon transferi yapmaktadır.
Bazı protokoller fon değişimi için kullanılırken, bazıları ise çapraz zincir transferi için kullanılır.
Büyük miktarda çalınan fon, BTC, DOGE, SOL gibi önde gelen coinlere dönüştürülerek transfer edildi.
Saldırganlar hatta meme coin'ler çıkardı veya fonları karıştırmak için borsa adresine aktardı.
Blok zinciri analiz şirketi, çalınan fonlarla ilgili adresleri izliyor ve tehdit bilgileri platformlarında senkronize olarak iletilecek, böylece kullanıcıların çalınan fonları yanlışlıkla almasının önüne geçilecek.
Geçmiş Analizi
Fon akışının analizi sayesinde, bu saldırının 2024 Ekim ve 2025 Ocak'ta gerçekleşen iki borsa hırsızlığı olayıyla bağlantılı olduğu tespit edildi. Bu üç saldırı olayının arkasındaki hacker'ın muhtemelen aynı varlık olduğu gösteriyor.
Yüksek endüstriyel para aklama yöntemleri ve saldırı teknikleri ile bir araya getirildiğinde, bazı blockchain güvenlik uzmanları bu olayın, son yıllarda kripto varlıklar sektöründeki kurumlara ve altyapılara birçok kez siber saldırı düzenleyen ve milyarlarca dolarlık şifreleme varlığını yasa dışı olarak ele geçiren kötü şöhretli bir hacker örgütü ile ilgili olabileceğini öne sürdü.
Donmuş Kriz
Blok zinciri analiz şirketleri, son birkaç yıldaki araştırmalarında bu hacker örgütünün yalnızca merkezi olmayan endüstri altyapısını fon aklama için kullanmakla kalmayıp, aynı zamanda merkezi platformları da büyük ölçüde kullanarak piyasaya dumping yaptığını keşfetti. Bu, doğrudan ya kasıtlı ya da kasıt dışı olarak çalıntı paraları kabul eden borsa kullanıcı hesaplarının risk kontrolüne tabi tutulmasına ve OTC (tezgah üstü) işlemlerinin ve ödeme kurumlarının iş adreslerinin dondurulmasına yol açtı.
Aşağıda iki ilgili vaka bulunmaktadır:
2024 yılında, bir Japon kripto varlıklar borsası saldırıya uğradı ve 600 milyon dolar değerinde Bitcoin yasa dışı bir şekilde transfer edildi. Saldırganlar, bazı fonları Güneydoğu Asya'daki bir kripto varlıklar ödeme kuruluşuna aktardı ve bu kuruluşun sıcak cüzdan adresi donduruldu, 29 milyon dolardan fazla değerinde fon kilitlendi ve transfer edilemedi.
2023'te, başka bir ticaret platformu saldırıya uğradı ve 100 milyon dolardan fazla değerindeki fon yasa dışı olarak transfer edildi. Bazı fonlar, OTC (piyasa dışı) işlem yoluyla aklandı ve bu da birçok OTC işlemcinin iş adreslerinin dondurulmasına veya iş fonlarının saklandığı platform hesaplarının risk kontrolüne tabi tutulmasına neden oldu, bu da normal iş faaliyetlerini ciddi şekilde etkiledi.
Özet
Sık sık gerçekleşen hacker saldırıları, kripto varlıklar endüstrisine büyük kayıplar vermiştir ve sonrasındaki fon aklama faaliyetleri daha fazla bireysel ve kurumsal adresi kirletmiştir. Bu masumlar ve potansiyel mağdurlar için, iş faaliyetlerinde bu tehdit fonlarına dikkat etmek, kendilerinin gereksiz etkilere maruz kalmalarını önlemek adına son derece önemlidir. Mevcut durumda, güvenlik bilincini ve risk yönetimini güçlendirmek çok daha önemli hale gelmiştir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
7
Share
Comment
0/400
ThreeHornBlasts
· 6h ago
Sektör yine flaş çökmesi yaşadı, mahkum mahkum.
View OriginalReply0
MEVSupportGroup
· 6h ago
Yine insanları enayi yerine koymak ah boğa kardeş.
View OriginalReply0
FlatTax
· 6h ago
Yine masaya koydu, bu sefer geri alabilir miyiz?
View OriginalReply0
MoneyBurner
· 6h ago
insanları enayi yerine koymak tamamlandıktan sonra Hacker'ı kes, gelecek ay doğrudan Hepsi içeride aç.
15 milyar dolar şaşırtan soygun: Kripto Varlıklar borsası tarihinin en büyük Hacker saldırısına uğradı
Kripto Varlıklar işlem platformu büyük bir Hacker saldırısına uğradı
2025年2月21日,bir tanınmış Kripto Varlıklar交易 platformu ciddi bir güvenlik açığı olayıyla karşılaştı ve bu olay sonucunda Ethereum soğuk cüzdanındaki yaklaşık 15 milyar dolarlık varlık çalındı. Bu olay, Kripto Varlıklar tarihinde tek seferdeki en büyük hırsızlık olarak kabul ediliyor ve daha önceki Poly Network (2021, 611 milyon dolar) ve Ronin Network (2022, 620 milyon dolar) gibi kayıtları geride bıraktı, tüm sektöre büyük bir darbe vurdu.
Bu yazıda bu hacker olayının gelişimi ve para aklama yöntemleri detaylı bir şekilde ele alınacak ve okuyuculara önümüzdeki birkaç ay içinde, piyasa dışı işlem grupları ve kripto varlık şirketleri hedef alınarak büyük ölçekli para dondurma dalgalarının ortaya çıkabileceği hatırlatılacaktır.
Hırsızlık Süreci
Yatırım platformu yöneticilerinin açıklamaları ve blok zinciri analiz şirketinin ön araştırmasına göre, hırsızlık süreci aşağıdaki gibidir:
Saldırı Hazırlığı: Hacker, olaydan en az üç gün önce (yani 19 Şubat) kötü niyetli bir akıllı sözleşme dağıtarak sonraki saldırının zeminini hazırladı.
Çoklu İmza Sistemine Saldırı: Bu işlem platformunun Ethereum soğuk cüzdanı çoklu imza mekanizmasını kullanıyor ve genellikle bir işlemi gerçekleştirmek için birden fazla yetkilinin imzası gerekmektedir. Hacker, çoklu imza cüzdanını yöneten bilgisayara bilinmeyen yöntemlerle sızdı, muhtemelen sahte bir arayüz veya kötü amaçlı yazılım aracılığıyla.
Sahte İşlem: 21 Şubat'ta, işlem platformu soğuk cüzdandaki ETH'yi günlük işlem ihtiyaçlarını karşılamak için sıcak cüzdana aktarmayı planladı. Hacker, bu fırsatı kullanarak işlem arayüzünü normal bir işlem gibi gizleyerek imzalayıcıyı görünüşte yasal bir işlemi onaylamaya ikna etti. Ancak, imza aslında soğuk cüzdan akıllı sözleşme mantığını değiştiren bir talimatı yürütüyordu.
Fon Transferi: Talimat yürürlüğe girdikten sonra, Hacker hızla soğuk cüzdanı kontrol altına aldı ve o sırada değerinin yaklaşık 1.5 milyar dolar olduğu ETH ve ETH staking belgelerini bilinmeyen bir adrese transfer etti. Ardından, fonlar birden fazla cüzdana dağıtıldı ve kara para aklama süreci başladı.
Kara Para Aklama Yöntemleri
Fonların aklanması genel olarak iki aşamaya ayrılabilir:
Erken Dönem Fon Ayrımı:
Fon Temizleme:
Blok zinciri analiz şirketi, çalınan fonlarla ilgili adresleri izliyor ve tehdit bilgileri platformlarında senkronize olarak iletilecek, böylece kullanıcıların çalınan fonları yanlışlıkla almasının önüne geçilecek.
Geçmiş Analizi
Fon akışının analizi sayesinde, bu saldırının 2024 Ekim ve 2025 Ocak'ta gerçekleşen iki borsa hırsızlığı olayıyla bağlantılı olduğu tespit edildi. Bu üç saldırı olayının arkasındaki hacker'ın muhtemelen aynı varlık olduğu gösteriyor.
Yüksek endüstriyel para aklama yöntemleri ve saldırı teknikleri ile bir araya getirildiğinde, bazı blockchain güvenlik uzmanları bu olayın, son yıllarda kripto varlıklar sektöründeki kurumlara ve altyapılara birçok kez siber saldırı düzenleyen ve milyarlarca dolarlık şifreleme varlığını yasa dışı olarak ele geçiren kötü şöhretli bir hacker örgütü ile ilgili olabileceğini öne sürdü.
Donmuş Kriz
Blok zinciri analiz şirketleri, son birkaç yıldaki araştırmalarında bu hacker örgütünün yalnızca merkezi olmayan endüstri altyapısını fon aklama için kullanmakla kalmayıp, aynı zamanda merkezi platformları da büyük ölçüde kullanarak piyasaya dumping yaptığını keşfetti. Bu, doğrudan ya kasıtlı ya da kasıt dışı olarak çalıntı paraları kabul eden borsa kullanıcı hesaplarının risk kontrolüne tabi tutulmasına ve OTC (tezgah üstü) işlemlerinin ve ödeme kurumlarının iş adreslerinin dondurulmasına yol açtı.
Aşağıda iki ilgili vaka bulunmaktadır:
2024 yılında, bir Japon kripto varlıklar borsası saldırıya uğradı ve 600 milyon dolar değerinde Bitcoin yasa dışı bir şekilde transfer edildi. Saldırganlar, bazı fonları Güneydoğu Asya'daki bir kripto varlıklar ödeme kuruluşuna aktardı ve bu kuruluşun sıcak cüzdan adresi donduruldu, 29 milyon dolardan fazla değerinde fon kilitlendi ve transfer edilemedi.
2023'te, başka bir ticaret platformu saldırıya uğradı ve 100 milyon dolardan fazla değerindeki fon yasa dışı olarak transfer edildi. Bazı fonlar, OTC (piyasa dışı) işlem yoluyla aklandı ve bu da birçok OTC işlemcinin iş adreslerinin dondurulmasına veya iş fonlarının saklandığı platform hesaplarının risk kontrolüne tabi tutulmasına neden oldu, bu da normal iş faaliyetlerini ciddi şekilde etkiledi.
Özet
Sık sık gerçekleşen hacker saldırıları, kripto varlıklar endüstrisine büyük kayıplar vermiştir ve sonrasındaki fon aklama faaliyetleri daha fazla bireysel ve kurumsal adresi kirletmiştir. Bu masumlar ve potansiyel mağdurlar için, iş faaliyetlerinde bu tehdit fonlarına dikkat etmek, kendilerinin gereksiz etkilere maruz kalmalarını önlemek adına son derece önemlidir. Mevcut durumda, güvenlik bilincini ve risk yönetimini güçlendirmek çok daha önemli hale gelmiştir.