Tarihteki en büyük ölçekli şifreleme varlıkları hırsızlığı: 1.5 milyar dolar değerinde ETH çalındı, büyük ölçekli fon dondurmalarına yol açabileceği korkuluyor.
Bu makale, bu siber saldırı olayını ve fon aklama yöntemlerini tanıtmayı amaçlamakta ve okuyucuları önümüzdeki birkaç ay içinde piyasa dışı ticaret grupları ve kripto ödeme şirketlerine yönelik büyük ölçekli fon dondurma olaylarına dikkat etmeye çağırmaktadır.
Hırsızlık Sürecinin Ayrıntılı Açıklaması
Ticaret platformu yöneticilerinin açıklamalarına ve blockchain analiz şirketinin ilk araştırmasına göre, hırsızlık süreci kabaca şu şekildedir:
Saldırı hazırlığı: Hackerlar olaydan en az üç gün önce (19 Şubat) kötü niyetli bir akıllı sözleşme dağıttılar ve sonraki saldırılar için hazırlık yaptılar.
Çoklu İmza Sistemine Saldırı: Bu işlem platformunun Ethereum soğuk cüzdanı, genellikle bir işlemi gerçekleştirmek için birden fazla yetkilinin imzasını gerektiren çoklu imza mekanizmasını kullanmaktadır. Hacker, çoklu imza cüzdanını yöneten bilgisayara bilinmeyen bir yöntemle sızmış olabilir ve muhtemelen sahte bir arayüz veya kötü amaçlı yazılım kullanmıştır.
Sahte İşlem: 21 Şubat'ta, işlem platformu soğuk cüzdandaki ETH'yi günlük işlem ihtiyaçlarını karşılamak için sıcak cüzdana taşımayı planladı. Hackerlar bu fırsatı kullanarak işlem arayüzünü normal bir işlem gibi gizleyerek imzacıları görünüşte yasal bir işlemi onaylamaya ikna ettiler. Ancak, bu işlem aslında soğuk cüzdan akıllı sözleşme mantığını değiştiren bir talimatı yürütüyordu.
Fon Transferi: Talimatın yürürlüğe girmesinin ardından, hacker hızla soğuk cüzdanı kontrol altına aldı ve o dönemde değeri yaklaşık 1.5 milyar dolar olan ETH ve ETH stake sertifikalarını bilinmeyen bir adrese aktardı. Ardından, fonlar birden fazla cüzdana dağıtıldı ve kara para aklama süreci başladı.
Fon Temizleme Yöntemleri
Fon temizleme süreci esasen iki aşamaya ayrılır:
Birinci aşama, erken aşamadaki fon bölünmesidir. Saldırganlar, ETH teminatı belge tokenlerini, muhtemelen dondurulacak olan stabilcoinler yerine, ETH tokenleri ile hızlı bir şekilde değiştirdiler. Ardından, ETH'yi titizlikle bölüp, alt adreslere transfer ettiler ve temizleme işlemi için hazırlık yaptılar.
Dikkat edilmesi gereken bir nokta, bu aşamada saldırganların 15000 mETH'yi ETH'ye dönüştürme girişiminin zamanında engellenmiş olmasıdır, bu da sektörün kısmen kayıplarını geri kazanmasına olanak tanımıştır.
İkinci aşama, belirli bir fon temizleme çalışmasıdır. Saldırganlar, merkezi ve merkeziyetsiz endüstri altyapısını kullanarak fon transferi yapmaktadır, bu altyapılar çeşitli çapraz zincir köprüleri ve merkeziyetsiz borsa içerir. Bazı protokoller fon değişimi için kullanılırken, diğerleri çapraz zincir transferi için kullanılır.
Şu ana kadar, çalınan büyük miktarda fon, BTC, DOGE, SOL gibi ana akım jetonlara dönüştürülerek transfer edildi; hatta bazı fonlar, meme coin üretimi için kullanıldı veya karışıklık yaratmak amacıyla borsa adreslerine aktarıldı.
Blok zinciri analiz şirketi, çalınan fonlarla ilgili adresleri izlemekte ve takip etmektedir; ilgili tehdit bilgileri, kullanıcıların çalınan fonları yanlışlıkla almasını önlemek için uzman platformlarında senkronize olarak iletilecektir.
Hacker Organizasyonu Arka Plan Analizi
Fon akışının analizi yoluyla, araştırmacılar bu saldırının 2024 Ekim ve 2025 Ocak'ta gerçekleşen iki borsa hırsızlığı olayıyla bağlantılı olduğunu keşfettiler; bu da bu üç saldırı olayının muhtemelen aynı varlık tarafından planlandığını gösteriyor.
Yüksek sanayileşmiş fon temizleme yöntemleri ve saldırı yöntemleri göz önüne alındığında, bazı blockchain güvenlik uzmanları bu olayın kötü şöhretli bir hacker grubuyla ilgili olabileceğini öne sürdü. Bu grup, son birkaç yıl içinde kripto varlıklar sektöründeki kurumlara ve altyapılara defalarca siber saldırılar düzenleyerek, değeri on milyarlarca doları bulan kripto varlıkları yasa dışı olarak elde etti.
Potansiyel Donma Krizi
Güvenlik araştırmacıları son birkaç yıldaki incelemelerinde, merkeziyetsiz platformları fon aklama amacıyla kullanmanın yanı sıra, bu organizasyonun merkezi ticaret platformlarını kullanarak büyük ölçüde fonları nakde çevirdiğini tespit etmiştir. Bu durum, kazara çalıntı paralar kabul eden borsa kullanıcı hesaplarının risk kontrolüne tabi tutulmasına ve tezgah üstü işlem yapanlar ile ödeme kuruluşlarının iş adreslerinin dondurulmasına doğrudan yol açmıştır.
Örneğin, 2024 yılında Japonya'da bir kripto varlıklar borsası saldırıya uğradı ve 600 milyon dolarlık Bitcoin çalındı. Saldırganlar, fonların bir kısmını Güneydoğu Asya'daki bir şifreleme ödeme kuruluşuna aktardı ve bu kuruluşun sıcak cüzdan adresi donduruldu, 29 milyon dolardan fazla fon kilitlendi.
2023'te, başka bir tanınmış borsa saldırıya uğradı ve 100 milyon dolardan fazla fon çalındı. Bazı çalıntı paralar, OTC işlemler aracılığıyla aklandı ve bu durum birçok OTC işlemcinin iş adreslerinin dondurulmasına veya borsada hesaplarının risk yönetimine tabi tutulmasına neden oldu, bu da normal iş faaliyetlerini ciddi şekilde etkiledi.
Sonuç
Sık sık meydana gelen hacker saldırıları, sektöre büyük kayıplar vermekle kalmayıp, sonrasındaki fon aklama faaliyetleri de daha fazla masum birey ve kurumun adreslerini kirletmiştir. Bu potansiyel mağdurlar için, günlük iş faaliyetlerinde bu tehdit fonlarına yakından dikkat etmek, kendi çıkarlarının etkilenmesini önlemek açısından son derece önemlidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
3
Repost
Share
Comment
0/400
MissingSats
· 6h ago
Vay be inanılmaz! Direkt en büyük emirler, yolladım yolladım!
View OriginalReply0
CantAffordPancake
· 6h ago
gg Cüzdan numarası kayboldu
View OriginalReply0
DAOdreamer
· 6h ago
Yine büyük yatırımcılar cüzdanı boşaltıldı... Gerçekten her gün sahneleniyor.
Tarihteki en büyük ölçekli şifreleme varlıkları hırsızlığı: 1.5 milyar dolar değerinde ETH çalındı, büyük ölçekli fon dondurmalarına yol açabileceği korkuluyor.
Kripto Varlıklar platformu büyük bir güvenlik açığı ile karşılaştı, sektörün sarsılmasına neden oldu
2025年2月21日,一家知名 Kripto Varlıklar 交易 platform遭遇了一起规模空前的安全漏洞事件,导致其以太坊冷钱包中约15亿美元的资产被盗。这一事件被认为是 Kripto Varlıklar 历史上金额最大的单次盗窃案,超越了此前如Poly Network(2021年,6.11亿美元)和Ronin Network(2022年,6.2亿美元)的记录,对整个行业造成了巨大冲击。
Bu makale, bu siber saldırı olayını ve fon aklama yöntemlerini tanıtmayı amaçlamakta ve okuyucuları önümüzdeki birkaç ay içinde piyasa dışı ticaret grupları ve kripto ödeme şirketlerine yönelik büyük ölçekli fon dondurma olaylarına dikkat etmeye çağırmaktadır.
Hırsızlık Sürecinin Ayrıntılı Açıklaması
Ticaret platformu yöneticilerinin açıklamalarına ve blockchain analiz şirketinin ilk araştırmasına göre, hırsızlık süreci kabaca şu şekildedir:
Saldırı hazırlığı: Hackerlar olaydan en az üç gün önce (19 Şubat) kötü niyetli bir akıllı sözleşme dağıttılar ve sonraki saldırılar için hazırlık yaptılar.
Çoklu İmza Sistemine Saldırı: Bu işlem platformunun Ethereum soğuk cüzdanı, genellikle bir işlemi gerçekleştirmek için birden fazla yetkilinin imzasını gerektiren çoklu imza mekanizmasını kullanmaktadır. Hacker, çoklu imza cüzdanını yöneten bilgisayara bilinmeyen bir yöntemle sızmış olabilir ve muhtemelen sahte bir arayüz veya kötü amaçlı yazılım kullanmıştır.
Sahte İşlem: 21 Şubat'ta, işlem platformu soğuk cüzdandaki ETH'yi günlük işlem ihtiyaçlarını karşılamak için sıcak cüzdana taşımayı planladı. Hackerlar bu fırsatı kullanarak işlem arayüzünü normal bir işlem gibi gizleyerek imzacıları görünüşte yasal bir işlemi onaylamaya ikna ettiler. Ancak, bu işlem aslında soğuk cüzdan akıllı sözleşme mantığını değiştiren bir talimatı yürütüyordu.
Fon Transferi: Talimatın yürürlüğe girmesinin ardından, hacker hızla soğuk cüzdanı kontrol altına aldı ve o dönemde değeri yaklaşık 1.5 milyar dolar olan ETH ve ETH stake sertifikalarını bilinmeyen bir adrese aktardı. Ardından, fonlar birden fazla cüzdana dağıtıldı ve kara para aklama süreci başladı.
Fon Temizleme Yöntemleri
Fon temizleme süreci esasen iki aşamaya ayrılır:
Birinci aşama, erken aşamadaki fon bölünmesidir. Saldırganlar, ETH teminatı belge tokenlerini, muhtemelen dondurulacak olan stabilcoinler yerine, ETH tokenleri ile hızlı bir şekilde değiştirdiler. Ardından, ETH'yi titizlikle bölüp, alt adreslere transfer ettiler ve temizleme işlemi için hazırlık yaptılar.
Dikkat edilmesi gereken bir nokta, bu aşamada saldırganların 15000 mETH'yi ETH'ye dönüştürme girişiminin zamanında engellenmiş olmasıdır, bu da sektörün kısmen kayıplarını geri kazanmasına olanak tanımıştır.
İkinci aşama, belirli bir fon temizleme çalışmasıdır. Saldırganlar, merkezi ve merkeziyetsiz endüstri altyapısını kullanarak fon transferi yapmaktadır, bu altyapılar çeşitli çapraz zincir köprüleri ve merkeziyetsiz borsa içerir. Bazı protokoller fon değişimi için kullanılırken, diğerleri çapraz zincir transferi için kullanılır.
Şu ana kadar, çalınan büyük miktarda fon, BTC, DOGE, SOL gibi ana akım jetonlara dönüştürülerek transfer edildi; hatta bazı fonlar, meme coin üretimi için kullanıldı veya karışıklık yaratmak amacıyla borsa adreslerine aktarıldı.
Blok zinciri analiz şirketi, çalınan fonlarla ilgili adresleri izlemekte ve takip etmektedir; ilgili tehdit bilgileri, kullanıcıların çalınan fonları yanlışlıkla almasını önlemek için uzman platformlarında senkronize olarak iletilecektir.
Hacker Organizasyonu Arka Plan Analizi
Fon akışının analizi yoluyla, araştırmacılar bu saldırının 2024 Ekim ve 2025 Ocak'ta gerçekleşen iki borsa hırsızlığı olayıyla bağlantılı olduğunu keşfettiler; bu da bu üç saldırı olayının muhtemelen aynı varlık tarafından planlandığını gösteriyor.
Yüksek sanayileşmiş fon temizleme yöntemleri ve saldırı yöntemleri göz önüne alındığında, bazı blockchain güvenlik uzmanları bu olayın kötü şöhretli bir hacker grubuyla ilgili olabileceğini öne sürdü. Bu grup, son birkaç yıl içinde kripto varlıklar sektöründeki kurumlara ve altyapılara defalarca siber saldırılar düzenleyerek, değeri on milyarlarca doları bulan kripto varlıkları yasa dışı olarak elde etti.
Potansiyel Donma Krizi
Güvenlik araştırmacıları son birkaç yıldaki incelemelerinde, merkeziyetsiz platformları fon aklama amacıyla kullanmanın yanı sıra, bu organizasyonun merkezi ticaret platformlarını kullanarak büyük ölçüde fonları nakde çevirdiğini tespit etmiştir. Bu durum, kazara çalıntı paralar kabul eden borsa kullanıcı hesaplarının risk kontrolüne tabi tutulmasına ve tezgah üstü işlem yapanlar ile ödeme kuruluşlarının iş adreslerinin dondurulmasına doğrudan yol açmıştır.
Örneğin, 2024 yılında Japonya'da bir kripto varlıklar borsası saldırıya uğradı ve 600 milyon dolarlık Bitcoin çalındı. Saldırganlar, fonların bir kısmını Güneydoğu Asya'daki bir şifreleme ödeme kuruluşuna aktardı ve bu kuruluşun sıcak cüzdan adresi donduruldu, 29 milyon dolardan fazla fon kilitlendi.
2023'te, başka bir tanınmış borsa saldırıya uğradı ve 100 milyon dolardan fazla fon çalındı. Bazı çalıntı paralar, OTC işlemler aracılığıyla aklandı ve bu durum birçok OTC işlemcinin iş adreslerinin dondurulmasına veya borsada hesaplarının risk yönetimine tabi tutulmasına neden oldu, bu da normal iş faaliyetlerini ciddi şekilde etkiledi.
Sonuç
Sık sık meydana gelen hacker saldırıları, sektöre büyük kayıplar vermekle kalmayıp, sonrasındaki fon aklama faaliyetleri de daha fazla masum birey ve kurumun adreslerini kirletmiştir. Bu potansiyel mağdurlar için, günlük iş faaliyetlerinde bu tehdit fonlarına yakından dikkat etmek, kendi çıkarlarının etkilenmesini önlemek açısından son derece önemlidir.