Haberler 
Coin Bilgisi 
Hakkımızda 
Kripto para yatırımcısı ‘Sillytuna’, silahlı bir gasp sonucu yaklaşık 24 milyon dolar değerinde token kaybettiğini açıkladı. Olay, *‘wrench attack’* olarak bilinen, yazılımsal hack yerine fiziksel şiddet ve tehdit yoluyla cüzdan kontrolünün ele geçirildiği saldırı türüne yönelik endişeleri yeniden gündeme taşıdı. Uzmanlara göre, bu tür olaylar arttıkça, sektördeki mevcut güvenlik alışkanlıklarının hem çevrimiçi hem de çevrimdışı boyutta yeniden gözden geçirilmesi kaçınılmaz hale geliyor.
Sillytuna, 5’inde (yerel saatle), X (eski Twitter) üzerinden yaptığı paylaşımda, “0x6fe0…0322 adresinden AUSD cinsinden 24 milyon dolar değerinde varlık gasp edildiğini” duyurdu. Anlatımına göre saldırganlar silahla gelerek “ağır şiddet” tehdidinde bulundu, hatta kaçırma ve cinsel saldırı ile tehdit ederek elindeki varlıkların kontrolünü devretmeye zorladı. Sillytuna, olayla ilgili olarak İngiltere polisinin soruşturma başlattığını da belirtti.
Bu olay, tipik bir *‘wrench attack’* vakası olarak değerlendiriliyor. Burada saldırganlar, cüzdan yazılımındaki bir açığı hedeflemek yerine, doğrudan gerçek dünyada yatırımcıyı baskı altına alarak ‘seed’ (kurtarma kelimeleri) veya hesap erişim yetkisini alıyor. ‘Teknik uzmanlık’ ihtiyacının görece düşük, başarı oranının ise yüksek olması nedeniyle, özellikle yüksek tutarlı kripto varlık sahiplerine yönelik benzer girişimlerin arttığına dair örnekler çoğalıyor.
On-chain analizler de hızla başladı. Zincir üstü veri takip platformu Arkham, Sillytuna ile bağlantılı adreslerden yaklaşık 23,6 milyon dolar değerinde aEthUSDC’nin saldırganlar tarafından çekildiğini tespit etti. Arkham’a göre, çalınan fonlar kısa sürede çeşitli token’lara dönüştürüldü ve birden fazla cüzdana dağıtıldı. Yaklaşık 20 milyon dolarlık kısmın, DAI’ye çevrildikten sonra iki ayrı Ethereum(ETH) adresine dağıtıldığı görülüyor. Fonların bir bölümünün ise ‘bridge’ protokolleri kullanılarak farklı ağlara taşındığı, bunun da iz sürmeyi zorlaştırmak amacıyla sık kullanılan bir yöntem olduğu ifade ediliyor.
Arkham’ın tespitlerine göre yaklaşık 2,48 milyon dolar, Arbitrum(ARB) ağına aktarıldı ve burada birden fazla ‘Wagyu’ hesabı üzerinden dolaştırıldı. Bu hesapların daha sonra Monero(XMR) alımı için kullanıldığı anlaşıldı. Monero(XMR), tasarım gereği yüksek gizlilik sunan ve izlenmesi zor bir kripto para olduğu için, kara para aklama ve iz kaybettirme amaçlı kullanımı uzun süredir tartışma konusu. Buna ek olarak, yaklaşık 1,1 milyon doların çeşitli köprü servisleri aracılığıyla Bitcoin(BTC) ağına taşındığı, bu meblağın bir kısmının da *mixing* (karıştırma) hizmetlerine yönlendirilmiş olabileceği belirtiliyor. Mixing servisleri, farklı kullanıcıların coin’lerini birbirine karıştırarak para akışının izlenmesini zorlaştırıyor.
Siber güvenlik firması PeckShield, olayın ilk aşamasında bunu bir *‘address poisoning’* (adres zehirleme) vakası olabileceğini öne sürdü. Adres zehirleme, kurbana çok benzeyen cüzdan adresleri göndererek, daha sonraki transferlerde yanlış adrese para yollamasını sağlama taktiği. Ancak Sillytuna, “Bu bir adres zehirleme ya da cüzdan açığı değil, doğrudan fiziksel tehdit sonucu kontrolün elimden alınması” diyerek bu iddiayı sert biçimde reddetti. Sillytuna ayrıca, ileride fonların bir kısmı ya da tamamı kurtarılırsa, saldırganlar dâhil iade sürecine katkı sağlayanlara yüzde 10 oranında ‘ödül’ verileceğini, borsa ve zincir üstü analiz şirketlerinden de ilgili adresleri takip ve dondurma konusunda iş birliği talep ettiğini açıkladı.
Vakanın duyulmasının ardından kripto topluluğu da on-chain hareketleri mercek altına aldı. Güvenlik araştırmacısı Tay Vano, hırsızlıkla bağlantılı bir dizi adresi işaret ederek, Wagyu altyapısının Monero(XMR) yönlü para akışında bir tür ‘temizleme kanalı’ gibi kullanıldığını doğruladığını söyledi. Wagyu geliştiricisi PerpetualCow ise platformlarının prensip gereği kullanıcı fonlarını keyfi olarak dondurmadığını belirtti, ancak olay sırasında kendisinin uykuda olduğunu ve bu nedenle transferleri önleyemediğini ifade etti. Buna karşın, Wagyu’nun uyum (compliance) sistemlerinin şüpheli işlemleri tespit ettiğini ve sonraki aşamada ilgili adreslerden gelen ek transferlerin engellendiğini kaydetti. Öte yandan, Solana ekosisteminde bazı grupların Sillytuna ismiyle bir ‘meme token’ çıkarıp işlem ücretlerini zarar telafisi için kullanmayı önermesi, olayın topluluk içindeki yansımalarının da karışık olduğunu gösteriyor.
Bu gasp olayı, *‘wrench attack’* türü saldırıların tek seferlik bir istisna değil, artan bir trendin parçası olduğuna dair endişeleri derinleştirdi. Öne çıkan örneklerden biri, 2025 Ocak’ında Fransa’da yaşanan Ledger kurucu ortağı David Balland kaçırma vakası. Olayda saldırganların, fidye baskısını artırmak için Balland’ın parmağını kestiği iddia edilmişti. Yine Londra’yı ziyaret eden bir ABD vatandaşının, skopolamin karışımlı sigara içmeye zorlandıktan sonra yaklaşık 122 bin dolar değerinde kripto parasının elinden alınması da ‘fiziksel zorlama’ kategorisine giren vakalar arasında sayılıyor.
Sektör çevreleri, yüksek tutarlı kripto varlık sahiplerinin artık sadece hesap güvenliği, soğuk cüzdan kullanımı ve parola yönetimi gibi klasik ‘online’ önlemlere değil, aynı zamanda kimlik ve varlık bilgilerinin kamusal alanda ne kadar göründüğü, günlük yaşam alışkanlıkları, fiziksel güvenlik ve coğrafi konum paylaşımı gibi ‘offline risk yönetimi’ adımlarına da odaklanması gerektiğini vurguluyor. ‘Wrench attack’ gibi fiziksel baskı içeren saldırıların yaygınlaşması, kripto güvenliğinin cep telefonu ve bilgisayar ekranının ötesine geçip gerçek dünyanın riskleriyle iç içe geçtiğini daha net biçimde ortaya koyuyor.
Yorum 0