Büyük hacker olayları, kripto varlıklar endüstrisinin karşılaştığı güvenlik zorluklarını ortaya koyuyor
2025年2月21日, bir güvenlik olayı, tanınmış bir kripto varlık borsa platformunda meydana geldi ve bu olay, platformun Ethereum soğuk cüzdanında yaklaşık 1,5 milyar dolar değerinde varlıkların çalınmasına yol açtı. Bu olay, kripto varlık tarihindeki en büyük tek seferdeki hırsızlık olarak kabul ediliyor ve daha önce meydana gelen diğer büyük güvenlik olaylarını geride bırakarak sektöre büyük bir darbe vurdu.
Bu yazıda bu hacker olayının süreci ve para aklama yöntemleri detaylı bir şekilde anlatılacak, aynı zamanda okuyuculara önümüzdeki birkaç ay içinde OTC ticaret gruplarının ve kripto ödeme şirketlerinin büyük ölçekli para dondurma riskiyle karşılaşabileceği hatırlatılacaktır.
Hırsızlık Olayı Detayları
Ticaret platformu yöneticilerinin açıklamalarına ve blockchain analiz şirketinin ön araştırmasına göre, bu hırsızlık olayının süreci şu şekildedir:
Saldırı Hazırlığı: Hacker, olaydan en az üç gün önce kötü niyetli bir akıllı sözleşme dağıttı ve sonraki saldırı için zemin hazırladı.
Çoklu İmza Sistemine Saldırı: Mağdur platformun Ethereum soğuk cüzdanı çoklu imza mekanizması kullanıyor. Hacker, çoklu imza cüzdanını yöneten bilgisayara bilinmeyen bir yöntemle girdi, muhtemelen sahte bir arayüz veya kötü amaçlı yazılım kullanarak.
Kamufle İşlem: Hackerlar, platformu normal fon transferi için uygun bir zamanda kullanarak, işlem arayüzünü olağan bir işlem olarak kamufle ederler ve imzalayıcıyı, görünüşte yasal olan ancak aslında soğuk cüzdan akıllı sözleşme mantığını değiştiren bir talimatı onaylamaya ikna ederler.
Fon Transferi: Talimat yürürlüğe girdikten sonra, Hacker hızlıca soğuk cüzdanı kontrol altına aldı ve yaklaşık 1.5 milyar dolar değerindeki ETH ve ETH staking belgelerini bilinmeyen bir adrese transfer etti. Ardından, fonlar birden fazla cüzdana dağıtıldı ve para aklama süreci başladı.
Fon Temizleme Yöntemleri
Hacker'ın fon temizleme süreci esasen iki aşamaya ayrılır:
Birinci aşama, erken aşama fon ayrıştırmasıdır. Saldırganlar, muhtemelen dondurulabilecek stablecoin'leri seçmek yerine, ETH staking sertifikalarını hızla ETH'ye dönüştürdü. Ardından, ETH sıkı bir şekilde ayrıştırıldı ve alt adreslere transfer edildi, yıkama işlemi için hazırlık yapıldı.
Dikkate değer bir nokta, bu aşamada saldırganların 15000 mETH'yi ETH'ye dönüştürme girişiminin zamanında durdurulmasıdır, bu da sektörü daha büyük kayıplardan korumuştur.
İkinci aşama, spesifik fonların temizlenmesi çalışmalarını kapsamaktadır. Saldırganlar, çeşitli merkezi ve merkeziyetsiz sektör altyapılarını kullanarak fon transferi gerçekleştirmektedirler, bunlar arasında çeşitli çapraz zincir protokolleri ve merkeziyetsiz borsalar bulunmaktadır. Bazı protokoller fon takası için kullanılırken, diğerleri çapraz zincir transferleri için kullanılmaktadır.
Şu ana kadar, büyük miktarda çalınan fon, BTC, DOGE, SOL gibi ana akım Kripto Varlıklar olarak değiştirilmiş ve transfer edilmiştir; hatta bazı fonlar meme coin'lerin ihraç edilmesinde veya karıştırma amacıyla borsa adreslerine aktarılmıştır.
Blok zinciri analiz şirketi, ilgili adresleri izlemek için izleme yapmaktadır, ilgili tehdit bilgileri profesyonel platformlarında senkronize olarak iletilecek, böylece kullanıcıların çalıntı fonları yanlışlıkla almasının önüne geçecektir.
Hacker organizasyonu arka plan analizi
Fon akışının analizi yoluyla, araştırmacılar bu olayın 2024 Ekim ve 2025 Ocak'ta meydana gelen iki borsa saldırısı ile bağlantılı olduğunu buldular ve bu üç saldırının muhtemelen aynı varlık tarafından planlandığını gösteriyor.
Yüksek sanayileşmiş para aklama yöntemleri ve saldırı araçları göz önüne alındığında, bazı blockchain güvenlik uzmanları bu olayı kötü şöhretli bir hacker grubuna atfetmiştir. Bu grup, son birkaç yıl içinde kripto varlıklar sektöründeki kurumlara ve altyapılara birçok siber saldırı düzenlemiş, milyarlarca dolarlık şifreleme varlıklarını yasadışı olarak elde etmiştir.
Potansiyel Dondurma Riski
Güvenlik araştırmacıları, son birkaç yıl içinde yaptıkları araştırmalarda, merkeziyetsiz platformlar aracılığıyla fon aklama işlemleri gerçekleştirmelerinin yanı sıra, bu hacker grubunun merkezi platformları da büyük ölçüde fonları nakde çevirmek için kullandığını keşfettiler. Bu durum, istemeden çalıntı paraları kabul eden borsa kullanıcı hesaplarının risk yönetimine tabi tutulmasına ve yerel işlemcilerin ve ödeme kurumlarının iş adreslerinin dondurulmasına doğrudan sebep oldu.
Örneğin, 2024 yılında bazı Japon kripto varlık borsaları saldırıya uğradı ve 6 milyon dolarlık Bitcoin çalındı. Bazı fonlar Güneydoğu Asya'daki kripto ödeme kuruluşuna transfer edildi ve bu kuruluşun sıcak cüzdan adresi donduruldu, yaklaşık 30 milyon dolarlık fon kilitlendi.
2023'te, başka bir ticaret platformu aynı hacker grubunun saldırısına uğradı, 100 milyon dolardan fazla fon çalındı. Çalınan fonların bir kısmı OTC (tezgah üstü) ticaret yöntemiyle aklandı, bu da birçok OTC ticaretinin iş adresinin dondurulmasına veya borsa hesaplarının risk yönetimi tarafından kontrol altına alınmasına neden oldu, normal iş faaliyetlerini ciddi şekilde etkiledi.
Sonuç
Sıkça meydana gelen hacker saldırıları yalnızca sektöre büyük kayıplar vermekle kalmıyor, aynı zamanda sonrasındaki fon temizleme faaliyetleri daha fazla masum birey ve kurumun adreslerini de kirletiyor. Bu potansiyel mağdurlar için, günlük işlerinde bu tehdit fonlarına dikkat etmek son derece önemlidir, böylece kendi çıkarlarının etkilenmesini önleyebilirler. Kripto varlıklar sektörü, güvenlik önlemlerini daha da güçlendirmeli, dikkatli olmalı ve giderek karmaşıklaşan siber güvenlik zorluklarıyla birlikte mücadele etmelidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
6 Likes
Reward
6
6
Repost
Share
Comment
0/400
AltcoinAnalyst
· 14h ago
TVL ikinci dip testi, topluluk bağışıklığını test ediyor.
View OriginalReply0
BearMarketLightning
· 14h ago
Görmek ama söylememek, bir başka Rug Pull daha.
View OriginalReply0
LightningAllInHero
· 14h ago
Gerçekten kumarbazlar için bir cennet.
View OriginalReply0
OldLeekNewSickle
· 14h ago
Gülmekten öldüm, Emiciler Tarafından Oyuna Getirilmek sonunda oyuna getirildi.
15 milyar dolar değerinde ETH çalındı, sektör ciddi güvenlik zorluklarıyla karşı karşıya.
Büyük hacker olayları, kripto varlıklar endüstrisinin karşılaştığı güvenlik zorluklarını ortaya koyuyor
2025年2月21日, bir güvenlik olayı, tanınmış bir kripto varlık borsa platformunda meydana geldi ve bu olay, platformun Ethereum soğuk cüzdanında yaklaşık 1,5 milyar dolar değerinde varlıkların çalınmasına yol açtı. Bu olay, kripto varlık tarihindeki en büyük tek seferdeki hırsızlık olarak kabul ediliyor ve daha önce meydana gelen diğer büyük güvenlik olaylarını geride bırakarak sektöre büyük bir darbe vurdu.
Bu yazıda bu hacker olayının süreci ve para aklama yöntemleri detaylı bir şekilde anlatılacak, aynı zamanda okuyuculara önümüzdeki birkaç ay içinde OTC ticaret gruplarının ve kripto ödeme şirketlerinin büyük ölçekli para dondurma riskiyle karşılaşabileceği hatırlatılacaktır.
Hırsızlık Olayı Detayları
Ticaret platformu yöneticilerinin açıklamalarına ve blockchain analiz şirketinin ön araştırmasına göre, bu hırsızlık olayının süreci şu şekildedir:
Saldırı Hazırlığı: Hacker, olaydan en az üç gün önce kötü niyetli bir akıllı sözleşme dağıttı ve sonraki saldırı için zemin hazırladı.
Çoklu İmza Sistemine Saldırı: Mağdur platformun Ethereum soğuk cüzdanı çoklu imza mekanizması kullanıyor. Hacker, çoklu imza cüzdanını yöneten bilgisayara bilinmeyen bir yöntemle girdi, muhtemelen sahte bir arayüz veya kötü amaçlı yazılım kullanarak.
Kamufle İşlem: Hackerlar, platformu normal fon transferi için uygun bir zamanda kullanarak, işlem arayüzünü olağan bir işlem olarak kamufle ederler ve imzalayıcıyı, görünüşte yasal olan ancak aslında soğuk cüzdan akıllı sözleşme mantığını değiştiren bir talimatı onaylamaya ikna ederler.
Fon Transferi: Talimat yürürlüğe girdikten sonra, Hacker hızlıca soğuk cüzdanı kontrol altına aldı ve yaklaşık 1.5 milyar dolar değerindeki ETH ve ETH staking belgelerini bilinmeyen bir adrese transfer etti. Ardından, fonlar birden fazla cüzdana dağıtıldı ve para aklama süreci başladı.
Fon Temizleme Yöntemleri
Hacker'ın fon temizleme süreci esasen iki aşamaya ayrılır:
Birinci aşama, erken aşama fon ayrıştırmasıdır. Saldırganlar, muhtemelen dondurulabilecek stablecoin'leri seçmek yerine, ETH staking sertifikalarını hızla ETH'ye dönüştürdü. Ardından, ETH sıkı bir şekilde ayrıştırıldı ve alt adreslere transfer edildi, yıkama işlemi için hazırlık yapıldı.
Dikkate değer bir nokta, bu aşamada saldırganların 15000 mETH'yi ETH'ye dönüştürme girişiminin zamanında durdurulmasıdır, bu da sektörü daha büyük kayıplardan korumuştur.
İkinci aşama, spesifik fonların temizlenmesi çalışmalarını kapsamaktadır. Saldırganlar, çeşitli merkezi ve merkeziyetsiz sektör altyapılarını kullanarak fon transferi gerçekleştirmektedirler, bunlar arasında çeşitli çapraz zincir protokolleri ve merkeziyetsiz borsalar bulunmaktadır. Bazı protokoller fon takası için kullanılırken, diğerleri çapraz zincir transferleri için kullanılmaktadır.
Şu ana kadar, büyük miktarda çalınan fon, BTC, DOGE, SOL gibi ana akım Kripto Varlıklar olarak değiştirilmiş ve transfer edilmiştir; hatta bazı fonlar meme coin'lerin ihraç edilmesinde veya karıştırma amacıyla borsa adreslerine aktarılmıştır.
Blok zinciri analiz şirketi, ilgili adresleri izlemek için izleme yapmaktadır, ilgili tehdit bilgileri profesyonel platformlarında senkronize olarak iletilecek, böylece kullanıcıların çalıntı fonları yanlışlıkla almasının önüne geçecektir.
Hacker organizasyonu arka plan analizi
Fon akışının analizi yoluyla, araştırmacılar bu olayın 2024 Ekim ve 2025 Ocak'ta meydana gelen iki borsa saldırısı ile bağlantılı olduğunu buldular ve bu üç saldırının muhtemelen aynı varlık tarafından planlandığını gösteriyor.
Yüksek sanayileşmiş para aklama yöntemleri ve saldırı araçları göz önüne alındığında, bazı blockchain güvenlik uzmanları bu olayı kötü şöhretli bir hacker grubuna atfetmiştir. Bu grup, son birkaç yıl içinde kripto varlıklar sektöründeki kurumlara ve altyapılara birçok siber saldırı düzenlemiş, milyarlarca dolarlık şifreleme varlıklarını yasadışı olarak elde etmiştir.
Potansiyel Dondurma Riski
Güvenlik araştırmacıları, son birkaç yıl içinde yaptıkları araştırmalarda, merkeziyetsiz platformlar aracılığıyla fon aklama işlemleri gerçekleştirmelerinin yanı sıra, bu hacker grubunun merkezi platformları da büyük ölçüde fonları nakde çevirmek için kullandığını keşfettiler. Bu durum, istemeden çalıntı paraları kabul eden borsa kullanıcı hesaplarının risk yönetimine tabi tutulmasına ve yerel işlemcilerin ve ödeme kurumlarının iş adreslerinin dondurulmasına doğrudan sebep oldu.
Örneğin, 2024 yılında bazı Japon kripto varlık borsaları saldırıya uğradı ve 6 milyon dolarlık Bitcoin çalındı. Bazı fonlar Güneydoğu Asya'daki kripto ödeme kuruluşuna transfer edildi ve bu kuruluşun sıcak cüzdan adresi donduruldu, yaklaşık 30 milyon dolarlık fon kilitlendi.
2023'te, başka bir ticaret platformu aynı hacker grubunun saldırısına uğradı, 100 milyon dolardan fazla fon çalındı. Çalınan fonların bir kısmı OTC (tezgah üstü) ticaret yöntemiyle aklandı, bu da birçok OTC ticaretinin iş adresinin dondurulmasına veya borsa hesaplarının risk yönetimi tarafından kontrol altına alınmasına neden oldu, normal iş faaliyetlerini ciddi şekilde etkiledi.
Sonuç
Sıkça meydana gelen hacker saldırıları yalnızca sektöre büyük kayıplar vermekle kalmıyor, aynı zamanda sonrasındaki fon temizleme faaliyetleri daha fazla masum birey ve kurumun adreslerini de kirletiyor. Bu potansiyel mağdurlar için, günlük işlerinde bu tehdit fonlarına dikkat etmek son derece önemlidir, böylece kendi çıkarlarının etkilenmesini önleyebilirler. Kripto varlıklar sektörü, güvenlik önlemlerini daha da güçlendirmeli, dikkatli olmalı ve giderek karmaşıklaşan siber güvenlik zorluklarıyla birlikte mücadele etmelidir.