Bu hafta, Tayvan merkezli Bitopro, 8 Mayıs'ta meydana gelen büyük bir güvenlik ihlalini doğruladı ve bu olay sonucunda sıcak cüzdan altyapısından 8.5 milyon ABD dolarından fazla kayıp yaşandı.
Olaydan neredeyse bir ay sonra, Tayvan merkezli borsa Bitopro, sıcak cüzdanlarının gerçekten de istismar edildiğini nihayet doğruladı.
Fonlar, Bitcoin'e Thorchain üzerinden köprülenmeden önce Ethereum, TRON, Solana ve Polygon dahil olmak üzere birden fazla zincirden cüzdanlardan siphonlandı ve Tornado Cash ile Wasabi Wallet gibi gizlilik odaklı hizmetler aracılığıyla yönlendirildi.
Bu araçlar, genellikle gizlilik veya belirsizlik için kullanılır ve büyük ölçekli kripto soygunlarında yaygın hale gelmiştir. Birden fazla belirsizlik katmanının kullanımı, çalıntı fonların izini sürme ve geri alma çabalarını önemli ölçüde karmaşıklaştırmaktadır - bu durum, Bitopro'nun bir üçüncü taraf blockchain güvenlik firmasını araştırma için işe aldığını kabul etmesiyle kabul edilmiştir.
Bağımsız onchain araştırmacı ZachXBT, Bitopro'nun adreslerinden şüpheli akışları tanımlayan ilk kişilerden biriydi ve fonların nasıl hızlı bir şekilde zincirler arasında hareket ettiğini ve karıştırma protokollerine girdiğini vurguladı.
Hacker olayı Mayıs ayında ilk gerçekleştiğinde, Bitopro herhangi bir kamuya açık açıklama yapmadı. Bunun yerine, devam eden bakım çalışmaları öneren mesajlar paylaştı ve tam operasyonların ertesi gün yeniden başlayacağını iddia etti. Ancak bazı kullanıcılar, özellikle USDT cinsinden para çekme işlemlerinin engellendiğini bildirdi.
Gecikmiş Bir Açıklama Kullanıcı Öfkesini Tetikliyor
Bit0pro, olayı kabul eden tek kamu açıklamasını 2 Haziran'da yaptı, bu da olaydan neredeyse bir ay sonra. Bu süre zarfında borsa belirsiz bakım bildirimleri yayınladı ve hizmetlerin 24 saat içinde yeniden başlayacağına dair söz verdi. Kullanıcılar belirsizlik içinde kaldı ve bazıları platformun güvence veren açıklamalarıyla çelişen USDT çekimlerinde sorun bildirmeye başladı.
Haziran açıklamasında, Bitopro ihlali "eski sıcak cüzdan" ile ilgili olarak tanımladı ve bu cüzdanın rutin bir fon yeniden tahsis süreci sırasında tehlikeye girdiğini belirtti. Şirket, kullanıcılarına rezervlerinin sağlam olduğunu garanti etti ve çekimlerin etkilenmediğini iddia etti. Ancak, bu açıklamalar bazı müşterilerin yaşadığı erken çekim engelleri göz önüne alındığında şüpheyle karşılandı.
Güvenlik Önlemleri ve Kullanıcı Endişeleri
Bitopro, Haziran güncellemesinde, yeni bir sıcak cüzdan adresi paylaşarak ve çalınan varlıkların akışını izlemek için bir adli güvenlik sağlayıcısıyla yakın bir şekilde çalışarak şeffaflığı artırma sözü verdi. Yine de, kullanıcı güveni bir darbe aldı. Para çekme işleviyle ilgili gecikmeli açıklama ve çelişkili raporlar, sosyal medya platformlarında ve topluluk forumlarında bir eleştiri seline yol açtı.
Borsa, henüz resmi bir tazminat planı veya saldırganın kimliği ya da token başına kayıp kapsamı hakkında daha fazla detay açıklamadı.
Bu, CEX Şeffaflığının Geleceği İçin Ne Anlama Geliyor
Kripto kullanıcıları için, Bitopro olayı merkezi saklama sistemlerinde bulunan risklerin ve borsa hesap verebilirliğinin artırılması gerekliliğinin bir başka hatırlatıcısı olarak hizmet ediyor. Soğuk cüzdanlar genellikle daha güvenli olarak kabul edilse de, birçok merkezi borsa operasyonel likidite için hala sıcak cüzdanlara güveniyor ve bu da onları potansiyel istismarlarla karşı karşıya bırakıyor.
Mayıs ayında, Brave New Coin, 200 milyon ABD doları üzerindeki Cetus adlı Merkeziyetsiz Finans (DeFi) protokolünün hacklenmesini ele aldı.
"Kripto endüstrisi, çok sayıda yüksek profilli hack ve ardından benzer gelişmiş güvenlik önlemleri vaatleri gördü. Köprü protokollerinden borsalara ve DeFi platformlarına kadar, ihlal, yanıt ve taahhüt edilen iyileştirmeler döngüsü hayal kırıklığı yaratacak şekilde rutin hale geldi."
Bitopro olayı, Cetus olayı gibi, ve öncesinde Coinbase müşteri veri kaybı, benzersiz olduğu için değil, kripto altyapı alanındaki kötü güvenlik ve kullanıcı desteği ile ilgili daha geniş bir modelin parçası olduğu için önemlidir.
Kripto güvenlik firması Peckshield'e göre, Mayıs 2025'te 20 büyük kripto saldırısında ~244 milyon ABD doları kaybedildi. 2025'in ilk çeyreğinde, kripto saldırılarında 2 milyar ABD dolarının üzerinde kayıp yaşandı. Bu toplama önemli bir katkıda bulunan, başka bir merkezi borsa olan Bybit'in 1 milyar ABD doları tutarında hacklenmesi oldu. Certik, 2025'in 1. çeyreğinde bilgisayar korsanlarına kaybedilen milyarlarca dolarlık kripto paranın yalnızca %0,38'inin geri alındığını bildirdi.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Merkezi Borsa Bitopro Nihayet Sıcak Cüzdan Saldırısını Kabul Etti - Brave New Coin
Bu hafta, Tayvan merkezli Bitopro, 8 Mayıs'ta meydana gelen büyük bir güvenlik ihlalini doğruladı ve bu olay sonucunda sıcak cüzdan altyapısından 8.5 milyon ABD dolarından fazla kayıp yaşandı.
Olaydan neredeyse bir ay sonra, Tayvan merkezli borsa Bitopro, sıcak cüzdanlarının gerçekten de istismar edildiğini nihayet doğruladı.
Fonlar, Bitcoin'e Thorchain üzerinden köprülenmeden önce Ethereum, TRON, Solana ve Polygon dahil olmak üzere birden fazla zincirden cüzdanlardan siphonlandı ve Tornado Cash ile Wasabi Wallet gibi gizlilik odaklı hizmetler aracılığıyla yönlendirildi.
Bu araçlar, genellikle gizlilik veya belirsizlik için kullanılır ve büyük ölçekli kripto soygunlarında yaygın hale gelmiştir. Birden fazla belirsizlik katmanının kullanımı, çalıntı fonların izini sürme ve geri alma çabalarını önemli ölçüde karmaşıklaştırmaktadır - bu durum, Bitopro'nun bir üçüncü taraf blockchain güvenlik firmasını araştırma için işe aldığını kabul etmesiyle kabul edilmiştir.
Bağımsız onchain araştırmacı ZachXBT, Bitopro'nun adreslerinden şüpheli akışları tanımlayan ilk kişilerden biriydi ve fonların nasıl hızlı bir şekilde zincirler arasında hareket ettiğini ve karıştırma protokollerine girdiğini vurguladı.
Hacker olayı Mayıs ayında ilk gerçekleştiğinde, Bitopro herhangi bir kamuya açık açıklama yapmadı. Bunun yerine, devam eden bakım çalışmaları öneren mesajlar paylaştı ve tam operasyonların ertesi gün yeniden başlayacağını iddia etti. Ancak bazı kullanıcılar, özellikle USDT cinsinden para çekme işlemlerinin engellendiğini bildirdi.
Gecikmiş Bir Açıklama Kullanıcı Öfkesini Tetikliyor
Bit0pro, olayı kabul eden tek kamu açıklamasını 2 Haziran'da yaptı, bu da olaydan neredeyse bir ay sonra. Bu süre zarfında borsa belirsiz bakım bildirimleri yayınladı ve hizmetlerin 24 saat içinde yeniden başlayacağına dair söz verdi. Kullanıcılar belirsizlik içinde kaldı ve bazıları platformun güvence veren açıklamalarıyla çelişen USDT çekimlerinde sorun bildirmeye başladı.
Haziran açıklamasında, Bitopro ihlali "eski sıcak cüzdan" ile ilgili olarak tanımladı ve bu cüzdanın rutin bir fon yeniden tahsis süreci sırasında tehlikeye girdiğini belirtti. Şirket, kullanıcılarına rezervlerinin sağlam olduğunu garanti etti ve çekimlerin etkilenmediğini iddia etti. Ancak, bu açıklamalar bazı müşterilerin yaşadığı erken çekim engelleri göz önüne alındığında şüpheyle karşılandı.
Güvenlik Önlemleri ve Kullanıcı Endişeleri
Bitopro, Haziran güncellemesinde, yeni bir sıcak cüzdan adresi paylaşarak ve çalınan varlıkların akışını izlemek için bir adli güvenlik sağlayıcısıyla yakın bir şekilde çalışarak şeffaflığı artırma sözü verdi. Yine de, kullanıcı güveni bir darbe aldı. Para çekme işleviyle ilgili gecikmeli açıklama ve çelişkili raporlar, sosyal medya platformlarında ve topluluk forumlarında bir eleştiri seline yol açtı.
Borsa, henüz resmi bir tazminat planı veya saldırganın kimliği ya da token başına kayıp kapsamı hakkında daha fazla detay açıklamadı.
Bu, CEX Şeffaflığının Geleceği İçin Ne Anlama Geliyor
Kripto kullanıcıları için, Bitopro olayı merkezi saklama sistemlerinde bulunan risklerin ve borsa hesap verebilirliğinin artırılması gerekliliğinin bir başka hatırlatıcısı olarak hizmet ediyor. Soğuk cüzdanlar genellikle daha güvenli olarak kabul edilse de, birçok merkezi borsa operasyonel likidite için hala sıcak cüzdanlara güveniyor ve bu da onları potansiyel istismarlarla karşı karşıya bırakıyor.
Mayıs ayında, Brave New Coin, 200 milyon ABD doları üzerindeki Cetus adlı Merkeziyetsiz Finans (DeFi) protokolünün hacklenmesini ele aldı.
"Kripto endüstrisi, çok sayıda yüksek profilli hack ve ardından benzer gelişmiş güvenlik önlemleri vaatleri gördü. Köprü protokollerinden borsalara ve DeFi platformlarına kadar, ihlal, yanıt ve taahhüt edilen iyileştirmeler döngüsü hayal kırıklığı yaratacak şekilde rutin hale geldi."
Bitopro olayı, Cetus olayı gibi, ve öncesinde Coinbase müşteri veri kaybı, benzersiz olduğu için değil, kripto altyapı alanındaki kötü güvenlik ve kullanıcı desteği ile ilgili daha geniş bir modelin parçası olduğu için önemlidir.
Kripto güvenlik firması Peckshield'e göre, Mayıs 2025'te 20 büyük kripto saldırısında ~244 milyon ABD doları kaybedildi. 2025'in ilk çeyreğinde, kripto saldırılarında 2 milyar ABD dolarının üzerinde kayıp yaşandı. Bu toplama önemli bir katkıda bulunan, başka bir merkezi borsa olan Bybit'in 1 milyar ABD doları tutarında hacklenmesi oldu. Certik, 2025'in 1. çeyreğinde bilgisayar korsanlarına kaybedilen milyarlarca dolarlık kripto paranın yalnızca %0,38'inin geri alındığını bildirdi.