Kripto Varlıklar tarihindeki en büyük hırsızlık olayı: Bir platform Hacker saldırısına uğradı ve 1.5 milyar dolar kaybetti.
21 Şubat 2025'te, bir tanınmış Kripto Varlıklar ticaret platformu önemli bir güvenlik olayıyla karşılaştı ve bu olay sonucunda Ethereum soğuk cüzdanındaki yaklaşık 1.5 milyar dolar değerinde varlık çalındı. Bu olay, Kripto Varlıklar tarihindeki en büyük tek seferlik soygun olarak kabul ediliyor ve 2021 ve 2022 yıllarında meydana gelen diğer büyük soygunları geride bırakarak tüm sektöre büyük bir darbe vurdu.
Bu yazıda bu hacker olayının süreci ve fon aklama yöntemleri detaylı bir şekilde ele alınacak ve okuyuculara önümüzdeki birkaç ay içinde, dış ticaret grupları ve kripto ödeme şirketlerine yönelik büyük ölçekli dondurma dalgalarının ortaya çıkabileceği hatırlatılacaktır.
Hırsızlık Süreci Detayları
Platform yöneticilerinin açıklamalarına ve blockchain analiz şirketinin ön araştırmasına göre, hırsızlık süreci kabaca şu şekildedir:
Saldırı Hazırlığı: Hacker, olaydan en az üç gün önce kötü niyetli bir akıllı sözleşme dağıttı ve sonraki saldırılar için zemin hazırladı.
Çoklu İmza Sistemine Sızma: Bu işlem platformunun Ethereum soğuk cüzdanı çoklu imza mekanizmasını kullanıyor. Hacker, çoklu imza cüzdanını yöneten bilgisayara bilinmeyen yöntemlerle sızdı, muhtemelen sahte bir arayüz ya da kötü amaçlı yazılım kullandı.
Maskelenmiş İşlem: 21 Şubat'ta, işlem platformu soğuk cüzdandaki ETH'yi sıcak cüzdana aktarmayı planladı. Hacker, bu fırsatı kullanarak işlem arayüzünü normal bir işlem gibi gösterdi ve imzalayıcıları, görünüşte yasal olan ancak aslında soğuk cüzdan akıllı sözleşmesi mantığını değiştiren bir komutu onaylamaya ikna etti.
Fon Transferi: Talimat yürürlüğe girdikten sonra, Hacker hızla soğuk cüzdanı kontrol altına aldı ve yaklaşık 1,5 milyar dolarlık ETH ve ETH staking belgelerini bilinmeyen bir adrese transfer etti. Ardından, bu fonlar birden fazla cüzdana dağıtıldı ve kara para aklama işlemlerine başlandı.
Hacker'ın Para Aklama Yöntemleri
Fon temizleme esasen iki aşamaya ayrılır:
Birinci aşama: Fon bölünmesi
Saldırgan hızla ETH staking belgesini ETH coin'ine dönüştürdü
ETH'yi alt adreslere sıkı bir şekilde bölerek transfer et, temizleme işlemi için hazırlık yap.
Bu süreçte, saldırganın 15000 mETH'yi ETH'ye dönüştürme girişimi durduruldu ve kısmi kayıplar telafi edildi.
İkinci Aşama: Fon Temizliği
Merkezi ve merkeziyetsiz endüstri altyapısını kullanarak fon transferi ve takası gerçekleştirmek
Çalınan fonların bir kısmını BTC, DOGE, SOL gibi diğer Kripto Varlıklar ile değiştirmek
Meme coin çıkarma veya fonları borsa adresine aktararak karıştırma
Şu anda, blok zinciri analiz şirketleri, kullanıcıların çalıntı fonları yanlışlıkla almasını önlemek için çalınan fonlarla ilgili adresleri izliyor.
Hacker Çetesi Arka Plan Analizi
Fon akışının analizi yoluyla, bu saldırının 2024 Ekim'inde ve 2025 Ocak'ında gerçekleşen iki borsa hırsızlık olayıyla bağlantılı olduğu tespit edildi; bu da bu üç saldırının muhtemelen aynı varlık tarafından planlandığını göstermektedir.
Yüksek endüstriyel para aklama yöntemleri ve saldırı teknikleri ile birleştiğinde, bazı blockchain güvenlik uzmanları, bu olayın kötü şöhretli bir hacker grubuyla bağlantılı olabileceğini öne sürüyor. Bu grup, son birkaç yıl içinde kripto varlıklar sektöründeki kurumlar ve altyapılara birçok siber saldırı düzenleyerek, değeri on milyarlarca doları bulan kripto varlıkları yasadışı olarak elde etti.
Potansiyel Donma Krizi
Güvenlik uzmanları, son birkaç yıl içinde yaptıkları araştırmalarda, bu hacker örgütünün yalnızca merkeziyetsiz platformları para aklama için kullanmakla kalmayıp, aynı zamanda merkezi borsaları da büyük ölçüde kullanarak dumping yaptığını keşfetti. Bu, birçok istemeden hırsızlık parası alan borsa kullanıcılarının hesaplarının risk kontrolüne tabi tutulmasına ve tezgah üstü işlem yapanlar ile ödeme kurumlarının iş adreslerinin dondurulmasına doğrudan yol açtı.
Aşağıda iki ilgili vaka bulunmaktadır:
2024 yılında, bir Japon Kripto Varlıklar borsası saldırıya uğradı ve 6 milyar dolar değerinde Bitcoin çalındı. Bazı fonlar, Güneydoğu Asya'daki bir şifreleme ödeme kuruluşuna aktarıldı ve bu kuruluşun sıcak cüzdan adresi donduruldu, yaklaşık 29 milyon dolar transfer edilemedi.
2023'te, başka bir ticaret platformu aynı hacker grubunun saldırısına uğradı ve 100 milyon dolardan fazla zarar gördü. Çalınan fonların bir kısmı, OTC (tezgah üstü) ticaret yöntemiyle aklandı ve bu durum, birçok OTC ticaretçisinin iş adreslerinin dondurulmasına veya borsa hesaplarının risk kontrolüne tabi tutulmasına neden oldu, bu da normal iş faaliyetlerini ciddi şekilde etkiledi.
Sonuç
Sıkça meydana gelen hacker saldırıları, yalnızca Kripto Varlıklar sektörüne büyük kayıplar vermekle kalmadı, aynı zamanda sonrasındaki fon aklama faaliyetleri de birçok masum birey ve kurumun adreslerini kirletti. Bu potansiyel mağdurlar için iş faaliyetleri yürütürken son derece dikkatli olmaları, şüpheli fon akışlarına yakın bir şekilde dikkat etmeleri gerekmektedir; böylece kendi çıkarlarının etkilenmesini önleyebilirler.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 milyar dolar değerinde ETH çalındı. Şifreleme tarihindeki en büyük tek seferlik hırsızlık olayı sektörde sarsıntıya neden oldu.
Kripto Varlıklar tarihindeki en büyük hırsızlık olayı: Bir platform Hacker saldırısına uğradı ve 1.5 milyar dolar kaybetti.
21 Şubat 2025'te, bir tanınmış Kripto Varlıklar ticaret platformu önemli bir güvenlik olayıyla karşılaştı ve bu olay sonucunda Ethereum soğuk cüzdanındaki yaklaşık 1.5 milyar dolar değerinde varlık çalındı. Bu olay, Kripto Varlıklar tarihindeki en büyük tek seferlik soygun olarak kabul ediliyor ve 2021 ve 2022 yıllarında meydana gelen diğer büyük soygunları geride bırakarak tüm sektöre büyük bir darbe vurdu.
Bu yazıda bu hacker olayının süreci ve fon aklama yöntemleri detaylı bir şekilde ele alınacak ve okuyuculara önümüzdeki birkaç ay içinde, dış ticaret grupları ve kripto ödeme şirketlerine yönelik büyük ölçekli dondurma dalgalarının ortaya çıkabileceği hatırlatılacaktır.
Hırsızlık Süreci Detayları
Platform yöneticilerinin açıklamalarına ve blockchain analiz şirketinin ön araştırmasına göre, hırsızlık süreci kabaca şu şekildedir:
Saldırı Hazırlığı: Hacker, olaydan en az üç gün önce kötü niyetli bir akıllı sözleşme dağıttı ve sonraki saldırılar için zemin hazırladı.
Çoklu İmza Sistemine Sızma: Bu işlem platformunun Ethereum soğuk cüzdanı çoklu imza mekanizmasını kullanıyor. Hacker, çoklu imza cüzdanını yöneten bilgisayara bilinmeyen yöntemlerle sızdı, muhtemelen sahte bir arayüz ya da kötü amaçlı yazılım kullandı.
Maskelenmiş İşlem: 21 Şubat'ta, işlem platformu soğuk cüzdandaki ETH'yi sıcak cüzdana aktarmayı planladı. Hacker, bu fırsatı kullanarak işlem arayüzünü normal bir işlem gibi gösterdi ve imzalayıcıları, görünüşte yasal olan ancak aslında soğuk cüzdan akıllı sözleşmesi mantığını değiştiren bir komutu onaylamaya ikna etti.
Fon Transferi: Talimat yürürlüğe girdikten sonra, Hacker hızla soğuk cüzdanı kontrol altına aldı ve yaklaşık 1,5 milyar dolarlık ETH ve ETH staking belgelerini bilinmeyen bir adrese transfer etti. Ardından, bu fonlar birden fazla cüzdana dağıtıldı ve kara para aklama işlemlerine başlandı.
Hacker'ın Para Aklama Yöntemleri
Fon temizleme esasen iki aşamaya ayrılır:
Birinci aşama: Fon bölünmesi
İkinci Aşama: Fon Temizliği
Şu anda, blok zinciri analiz şirketleri, kullanıcıların çalıntı fonları yanlışlıkla almasını önlemek için çalınan fonlarla ilgili adresleri izliyor.
Hacker Çetesi Arka Plan Analizi
Fon akışının analizi yoluyla, bu saldırının 2024 Ekim'inde ve 2025 Ocak'ında gerçekleşen iki borsa hırsızlık olayıyla bağlantılı olduğu tespit edildi; bu da bu üç saldırının muhtemelen aynı varlık tarafından planlandığını göstermektedir.
Yüksek endüstriyel para aklama yöntemleri ve saldırı teknikleri ile birleştiğinde, bazı blockchain güvenlik uzmanları, bu olayın kötü şöhretli bir hacker grubuyla bağlantılı olabileceğini öne sürüyor. Bu grup, son birkaç yıl içinde kripto varlıklar sektöründeki kurumlar ve altyapılara birçok siber saldırı düzenleyerek, değeri on milyarlarca doları bulan kripto varlıkları yasadışı olarak elde etti.
Potansiyel Donma Krizi
Güvenlik uzmanları, son birkaç yıl içinde yaptıkları araştırmalarda, bu hacker örgütünün yalnızca merkeziyetsiz platformları para aklama için kullanmakla kalmayıp, aynı zamanda merkezi borsaları da büyük ölçüde kullanarak dumping yaptığını keşfetti. Bu, birçok istemeden hırsızlık parası alan borsa kullanıcılarının hesaplarının risk kontrolüne tabi tutulmasına ve tezgah üstü işlem yapanlar ile ödeme kurumlarının iş adreslerinin dondurulmasına doğrudan yol açtı.
Aşağıda iki ilgili vaka bulunmaktadır:
2024 yılında, bir Japon Kripto Varlıklar borsası saldırıya uğradı ve 6 milyar dolar değerinde Bitcoin çalındı. Bazı fonlar, Güneydoğu Asya'daki bir şifreleme ödeme kuruluşuna aktarıldı ve bu kuruluşun sıcak cüzdan adresi donduruldu, yaklaşık 29 milyon dolar transfer edilemedi.
2023'te, başka bir ticaret platformu aynı hacker grubunun saldırısına uğradı ve 100 milyon dolardan fazla zarar gördü. Çalınan fonların bir kısmı, OTC (tezgah üstü) ticaret yöntemiyle aklandı ve bu durum, birçok OTC ticaretçisinin iş adreslerinin dondurulmasına veya borsa hesaplarının risk kontrolüne tabi tutulmasına neden oldu, bu da normal iş faaliyetlerini ciddi şekilde etkiledi.
Sonuç
Sıkça meydana gelen hacker saldırıları, yalnızca Kripto Varlıklar sektörüne büyük kayıplar vermekle kalmadı, aynı zamanda sonrasındaki fon aklama faaliyetleri de birçok masum birey ve kurumun adreslerini kirletti. Bu potansiyel mağdurlar için iş faaliyetleri yürütürken son derece dikkatli olmaları, şüpheli fon akışlarına yakın bir şekilde dikkat etmeleri gerekmektedir; böylece kendi çıkarlarının etkilenmesini önleyebilirler.