Kripto Varlıklar tarihindeki en büyük soygun: Bir platform 1.5 milyar dolar kaybetti
21 Şubat 2025'te, tanınmış bir kripto varlıklar ticaret platformu büyük bir güvenlik olayıyla karşılaştı ve bu durum, platformun Ethereum soğuk cüzdanındaki yaklaşık 1,5 milyar dolar değerindeki varlıkların çalınmasına yol açtı. Bu olay, kripto varlıklar tarihindeki en büyük tek seferlik hırsızlık olarak kabul ediliyor ve 2021 ve 2022 yıllarında meydana gelen diğer büyük ölçekli hırsızlık olaylarını geride bırakarak tüm sektörde büyük bir etki yarattı.
Bu makale, bu hacker olayını ve fon aklama yöntemlerini ayrıntılı olarak ele alacak, ayrıca okuyucuları önümüzdeki birkaç ay içinde, OTC grupları ve kripto varlıklar ödeme şirketlerinin büyük ölçekli hesap dondurma riskiyle karşılaşabileceği konusunda uyaracaktır.
Hırsızlık Süreci
Yatırım platformu yöneticilerinin açıklamaları ve blok zinciri analiz şirketinin ilk araştırmalarına göre, hırsızlık süreci kabaca aşağıdaki gibidir:
Saldırı Hazırlığı: Hackerlar, olaydan en az üç gün önce bir kötü niyetli akıllı sözleşme dağıttılar ve sonraki saldırıya hazırlık yaptılar.
Çoklu İmza Sistemine Saldırı: Bu işlem platformunun Ethereum soğuk cüzdanı çoklu imza mekanizmasını kullanıyor. Hackerlar, bilinmeyen yöntemlerle çoklu imza cüzdanını yöneten bilgisayara sızmış olabilir, muhtemelen sahte bir arayüz veya kötü amaçlı yazılım kullanarak.
Gizli İşlem: 21 Şubat'ta, işlem platformu soğuk cüzdandaki ETH'yi sıcak cüzdana aktarmayı planladı. Hackerlar bu fırsatı değerlendirerek, işlem arayüzünü normal bir işlem olarak gizleyip, imzalayanları soğuk cüzdan akıllı sözleşme mantığını değiştiren görünüşte yasal bir talimatı onaylamaya kandırdı.
Fon Transferi: Talimat yürürlüğe girdikten sonra, hacker soğuk cüzdanı hızlı bir şekilde kontrol altına alarak yaklaşık 1,5 milyar dolar değerinde ETH ve ETH stake belgelerini bilinmeyen bir adrese transfer etti. Ardından, fonlar çeşitli cüzdanlara dağıtılarak kara para aklama süreci başlatıldı.
Para Aklama Yöntemleri
Fon aklama genel olarak iki aşamaya ayrılır:
Erken dönem fon bölünmesi:
Saldırgan, ETH teminat sertifikasını hızla ETH'ye dönüştürdü.
ETH'yi alt adreslere katı bir şekilde bölerek transfer et, temizlemek için hazırla.
Bu aşamada, saldırganın 15000 mETH'yi ETH'ye dönüştürme girişimi durduruldu ve bazı kayıplar telafi edildi.
Fon Temizleme:
Saldırganlar çeşitli merkeziyetsiz ve merkezi platformlar aracılığıyla fon transferi ve değişimi gerçekleştirmektedir.
Bazı çalınan fonlar BTC, DOGE, SOL gibi token'lara dönüştürüldü.
Bazı fonlar, meme coin'lerin dağıtımı için veya karışıklık yaratmak amacıyla borsa adreslerine aktarılmıştır.
Blok zinciri analiz şirketi, kullanıcıların çalıntı fonları yanlışlıkla almasını önlemek için ilgili adresleri izleme ve takip etme yapıyor.
Hacker Organizasyonu Arka Planı
Fon zincirini analiz ederek, bu adresin 2024 Ekim ve 2025 Ocak'ta meydana gelen iki borsa hırsızlığı olayıyla ilişkili olduğunu bulduk, bu da bu üç saldırının muhtemelen aynı varlık tarafından planlandığını göstermektedir.
Yüksek endüstriyel para aklama yöntemleri ve saldırı teknikleri ile bir araya geldiğinde, bazı blockchain güvenlik uzmanları bunun, kötü şöhretli bir hacker grubunun işi olabileceğini öne sürdüler. Bu grup, son birkaç yıl içinde Kripto Varlıklar sektörüne birçok siber saldırı gerçekleştirdi ve yüz milyonlarca dolar değerinde şifreleme varlığını yasa dışı olarak elde etti.
Potansiyel Donma Riski
Geçmişteki araştırmalara göre, bu hacker grubu yalnızca merkeziyetsiz platformları kullanarak fonları aklamakla kalmıyor, aynı zamanda merkezi platformları da büyük ölçüde nakde çevirme amacıyla kullanıyor. Bu durum, istemeden çalıntı fonları alan borsa kullanıcılarının hesaplarının risk yönetimine tabi tutulmasına, OTC ticaret yapanların ve ödeme kuruluşlarının iş adreslerinin dondurulmasına neden oldu.
Örneğin:
2024 yılında, Japonya'daki bir borsa saldırıya uğradı ve yaklaşık 600 milyon dolar değerinde Bitcoin çalındı. Bazı fonlar, Güneydoğu Asya'daki bir Kripto Varlıklar ödeme kuruluşuna aktarıldı ve bu durum, kuruluşun sıcak cüzdan adresinin dondurulmasına neden oldu; yaklaşık 30 milyon dolar fon kilitlendi.
2023 yılında, başka bir ticaret platformu saldırıya uğradı ve 100 milyon doların üzerinde varlık çalındı. Bazı fonlar, yerel dışı ticaretle aklandı ve bu, birçok OTC ticaretinin iş adresinin dondurulmasına veya borsa hesaplarının risk yönetimi tarafından etkilenmesine neden oldu, bu da normal işleyişi ciddi şekilde etkiledi.
Sonuç
Sıkça meydana gelen hacker saldırıları, kripto varlıklar sektöründe büyük kayıplara yol açtı. Sonrasında gerçekleşen fon aklama faaliyetleri, birçok masum birey ve kurumu daha da etkiledi. Potansiyel bir mağdur olmamak için, sektördeki uzmanlar işlem yaparken ekstra dikkatli olmalı, şüpheli fon akışlarını yakından takip etmelidirler, böylece kendi menfaatlerinin etkilenmesini önleyebilirler.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
7
Share
Comment
0/400
GateUser-bd883c58
· 10h ago
Yine rekor kırdı~
View OriginalReply0
UnluckyValidator
· 13h ago
Para gerçekten iyi bir şey değil, kim isterse alsın gitsin.
View OriginalReply0
DAOdreamer
· 13h ago
淦又一个 Eter coin sihir kaybolma gösterisi
View OriginalReply0
ImaginaryWhale
· 13h ago
Hiç kimse bu kadar hızlı soğuyacağını düşünemezdi.
View OriginalReply0
BlockchainDecoder
· 13h ago
Szabo'nun akıllı sözleşmeler tasarım ilkeleri açısından, bu olay çoklu imza mekanizmasının fatal bir açığını ortaya çıkarmaktadır, 2021'deki CEX güvenlik mimarisi White Paper'ında daha önce uyarılmıştır.
View OriginalReply0
GateUser-9ad11037
· 13h ago
enayiler insanları enayi yerine koymak piyasa yapıcı lah
View OriginalReply0
ValidatorViking
· 13h ago
smh başka bir ihlal zayıf protokol doğrulaması nedeniyle... ne zaman akıllı sözleşmelerini test etmek için savaşacaklarını öğrenecekler fr
Tarihin en büyük şifreleme hırsızlığı vakası: Ticaret platformu 1.5 milyar dolar ETH kaybetti
Kripto Varlıklar tarihindeki en büyük soygun: Bir platform 1.5 milyar dolar kaybetti
21 Şubat 2025'te, tanınmış bir kripto varlıklar ticaret platformu büyük bir güvenlik olayıyla karşılaştı ve bu durum, platformun Ethereum soğuk cüzdanındaki yaklaşık 1,5 milyar dolar değerindeki varlıkların çalınmasına yol açtı. Bu olay, kripto varlıklar tarihindeki en büyük tek seferlik hırsızlık olarak kabul ediliyor ve 2021 ve 2022 yıllarında meydana gelen diğer büyük ölçekli hırsızlık olaylarını geride bırakarak tüm sektörde büyük bir etki yarattı.
Bu makale, bu hacker olayını ve fon aklama yöntemlerini ayrıntılı olarak ele alacak, ayrıca okuyucuları önümüzdeki birkaç ay içinde, OTC grupları ve kripto varlıklar ödeme şirketlerinin büyük ölçekli hesap dondurma riskiyle karşılaşabileceği konusunda uyaracaktır.
Hırsızlık Süreci
Yatırım platformu yöneticilerinin açıklamaları ve blok zinciri analiz şirketinin ilk araştırmalarına göre, hırsızlık süreci kabaca aşağıdaki gibidir:
Saldırı Hazırlığı: Hackerlar, olaydan en az üç gün önce bir kötü niyetli akıllı sözleşme dağıttılar ve sonraki saldırıya hazırlık yaptılar.
Çoklu İmza Sistemine Saldırı: Bu işlem platformunun Ethereum soğuk cüzdanı çoklu imza mekanizmasını kullanıyor. Hackerlar, bilinmeyen yöntemlerle çoklu imza cüzdanını yöneten bilgisayara sızmış olabilir, muhtemelen sahte bir arayüz veya kötü amaçlı yazılım kullanarak.
Gizli İşlem: 21 Şubat'ta, işlem platformu soğuk cüzdandaki ETH'yi sıcak cüzdana aktarmayı planladı. Hackerlar bu fırsatı değerlendirerek, işlem arayüzünü normal bir işlem olarak gizleyip, imzalayanları soğuk cüzdan akıllı sözleşme mantığını değiştiren görünüşte yasal bir talimatı onaylamaya kandırdı.
Fon Transferi: Talimat yürürlüğe girdikten sonra, hacker soğuk cüzdanı hızlı bir şekilde kontrol altına alarak yaklaşık 1,5 milyar dolar değerinde ETH ve ETH stake belgelerini bilinmeyen bir adrese transfer etti. Ardından, fonlar çeşitli cüzdanlara dağıtılarak kara para aklama süreci başlatıldı.
Para Aklama Yöntemleri
Fon aklama genel olarak iki aşamaya ayrılır:
Erken dönem fon bölünmesi:
Fon Temizleme:
Blok zinciri analiz şirketi, kullanıcıların çalıntı fonları yanlışlıkla almasını önlemek için ilgili adresleri izleme ve takip etme yapıyor.
Hacker Organizasyonu Arka Planı
Fon zincirini analiz ederek, bu adresin 2024 Ekim ve 2025 Ocak'ta meydana gelen iki borsa hırsızlığı olayıyla ilişkili olduğunu bulduk, bu da bu üç saldırının muhtemelen aynı varlık tarafından planlandığını göstermektedir.
Yüksek endüstriyel para aklama yöntemleri ve saldırı teknikleri ile bir araya geldiğinde, bazı blockchain güvenlik uzmanları bunun, kötü şöhretli bir hacker grubunun işi olabileceğini öne sürdüler. Bu grup, son birkaç yıl içinde Kripto Varlıklar sektörüne birçok siber saldırı gerçekleştirdi ve yüz milyonlarca dolar değerinde şifreleme varlığını yasa dışı olarak elde etti.
Potansiyel Donma Riski
Geçmişteki araştırmalara göre, bu hacker grubu yalnızca merkeziyetsiz platformları kullanarak fonları aklamakla kalmıyor, aynı zamanda merkezi platformları da büyük ölçüde nakde çevirme amacıyla kullanıyor. Bu durum, istemeden çalıntı fonları alan borsa kullanıcılarının hesaplarının risk yönetimine tabi tutulmasına, OTC ticaret yapanların ve ödeme kuruluşlarının iş adreslerinin dondurulmasına neden oldu.
Örneğin:
2024 yılında, Japonya'daki bir borsa saldırıya uğradı ve yaklaşık 600 milyon dolar değerinde Bitcoin çalındı. Bazı fonlar, Güneydoğu Asya'daki bir Kripto Varlıklar ödeme kuruluşuna aktarıldı ve bu durum, kuruluşun sıcak cüzdan adresinin dondurulmasına neden oldu; yaklaşık 30 milyon dolar fon kilitlendi.
2023 yılında, başka bir ticaret platformu saldırıya uğradı ve 100 milyon doların üzerinde varlık çalındı. Bazı fonlar, yerel dışı ticaretle aklandı ve bu, birçok OTC ticaretinin iş adresinin dondurulmasına veya borsa hesaplarının risk yönetimi tarafından etkilenmesine neden oldu, bu da normal işleyişi ciddi şekilde etkiledi.
Sonuç
Sıkça meydana gelen hacker saldırıları, kripto varlıklar sektöründe büyük kayıplara yol açtı. Sonrasında gerçekleşen fon aklama faaliyetleri, birçok masum birey ve kurumu daha da etkiledi. Potansiyel bir mağdur olmamak için, sektördeki uzmanlar işlem yaparken ekstra dikkatli olmalı, şüpheli fon akışlarını yakından takip etmelidirler, böylece kendi menfaatlerinin etkilenmesini önleyebilirler.