Haberler 
Coin Bilgisi 
Hakkımızda 
DeFi kredi platformu CrediX, hizmete başlamasının hemen ardından uğradığı bir siber saldırı sonucu yaklaşık 4,5 milyon dolar (yaklaşık 62,5 milyar Kore wonu) kayba uğradı. Bu olay, 2025 yılı boyunca artarak devam eden kripto para hack vakalarının bir yenisi olarak kayıtlara geçti ve sektör genelinde ciddi bir uyarı sinyali olarak görülüyor.
4’ünde (yerel saatle) PeckShield tarafından X (eski adıyla Twitter) üzerinde paylaşılan bilgiye göre saldırı, CrediX platformunda yöneticilere özel yetkiler taşıyan ‘EC662e’ adlı cüzdanın kötüye kullanılmasıyla gerçekleşti. Bu cüzdan; varlık listelerini yönetme, risk parametrelerini belirleme ve likidite havuzu işlemlerini yürütme gibi ‘POOL_ADMIN’, ‘BRIDGE’ ve ‘RISK_ADMIN’ rolleri dahil olmak üzere kritik sistem işlevlerine erişim sağlıyordu. Hack sırasında özellikle ‘BRIDGE’ yetkisi kullanılarak büyük miktarda acUSDC token’ı çalındı ve bu da önemli miktarda zarara neden oldu.
Saldırının detayları, yalnızca tek bir açık üzerinden değil, birden fazla DeFi köprüsü ve protokolünün kullanılmasıyla gerçekleştirilen karmaşık bir yapıyı ortaya koydu. Fonlar; deBridge Finance, Fly (eski adıyla Magpie), Shadow Exchange gibi çeşitli platformlar aracılığıyla dağıtıldı. Bu durum fon takibini daha da zorlaştırarak soruşturma sürecini karmaşık hale getirdi.
CrediX, geçtiğimiz ayın başlarında lansmanını yaparak faiz stratejileri, kredi seçenekleri, kullanıcı ödülleri ve likidite sağlama özellikleriyle dikkat çekmişti. Ancak yalnızca birkaç hafta içerisinde ciddi bir güvenlik açığıyla karşı karşıya kalması, platformun güvenliğine dair soru işaretleri doğurdu. Proje ekibi, konuya ilişkin yaptığı açıklamada kullanıcı varlıklarının 24 ila 48 saat içinde tamamen telafi edileceğini duyurdu.
2025’in yalnızca ilk yarısında kripto sektöründe gerçekleşen siber saldırı ve açık suistimalleri sonucu zarar toplamı 3 milyar doları (yaklaşık 4,17 trilyon Kore wonu) aştı. Bu rakam, 2024 yılı boyunca meydana gelen zararın yaklaşık 1 milyar dolar üzerine çıkarak artan güvenlik sorunlarını bir kez daha gözler önüne serdi.
Siber güvenlik firması Hacken’ın raporuna göre, yılın ilk altı ayında yaşanan zararların yaklaşık %59’u, sistem erişim yetkilerinin uygunsuz kontrolünden kaynaklandı. Bu tür ihlallerin toplam değeri yaklaşık 1,83 milyar dolara (yaklaşık 2,55 trilyon Kore wonu) ulaştı. Öte yandan, akıllı kontrat hataları kaynaklı kayıplar ise yaklaşık 263 milyon dolar (yaklaşık 365 milyar Kore wonu) olarak açıklandı. Bu zararların büyük bölümü, tek başına 223 milyon dolarlık (yaklaşık 310 milyar Kore wonu) kayba neden olan Cetus saldırısında yaşandı ve bu olay, 2023 sonrası en büyük çöküşlerden biri olarak kayda geçti.
DeFi pazarının yayılması ve yapay zeka(AI) gibi yeni teknolojilerin entegrasyonu sürerken, ‘güvenlik’ hâlâ en büyük engel olarak öne çıkıyor. Lazarus gibi devlet destekli hacker grupları, içeriden bilgi sızdırmalar ve insan hatalarından kaynaklanan açıklar, ciddi sonuçlara yol açıyor ve ‘tekrar eden’ bir güvenlik döngüsüne neden oluyor.
Uzmanlar, "Fonların korunması için yasal düzenlemeler ve güçlü uyum mekanizmaları kaçınılmaz hale geldi" yorumunu yaparken, özellikle yeni projelerin siber güvenliğe yeterince yatırım yapması gerektiğinin altını çiziyorlar. ‘Kripto endüstrisinde güvenin yeniden tesisi’, artık doğrudan ‘güvenlik kapasitesi’yle ilişkilendiriliyor.
Yorum 0