Web3 projelerine sızan hackerlar 1 milyon dolarlık kripto çaldı

Son bir haftada, kendilerini bilgi teknolojileri uzmanı gibi tanıtan bilgisayar korsanlarının bazı Web3 projelerine sızarak yaklaşık 1 milyon dolar (yaklaşık 13,9 milyar Kore wonu) değerinde kripto para çaldığı ortaya çıktı. On-chain veriler ve siber güvenlik konularında uzmanlığıyla bilinen ZackXBT’nin 14’ünde (yerel saatle) X (eski adıyla Twitter) üzerinden yaptığı paylaşıma göre, hackerlar NFT basım (minting) özelliklerini kötüye kullanarak piyasaya büyük miktarda token sürdü ve bu yolla ciddi kazanç elde etti.

Saldırıdan etkilenen projeler arasında taraftar token pazar yeri Favrr, NFT projeleri Replicandy ve ChainSaw bulunuyor. Ancak ZackXBT’ye göre, ismi paylaşılmayan pek çok başka proje de benzer şekilde zarar gördü. Bu saldırılar Web3 dünyasının genelinde ciddi bir güvenlik açığı bulunduğunu bir kez daha gündeme taşıdı.

Bu olayın merkezinde, NFT basım sistemlerindeki güvenlik açıklarının istismar edilmesi yer alıyor. Hackerlar uzman yazılımcı kılığına girerek projelerin sistemlerine dahil oldu ve ardından anormal şekilde çok sayıda NFT üretti. Bu NFT’ler piyasaya hızla sürüldü, bu da yerel fiyatların çökmesine neden oldu. Sonrasında ise hackerlar bu dijital varlıkları ellerinden çıkararak ciddi miktarda kripto para elde etti.

Daha önce Başkan Trump temalı bir NFT projesinde de benzer küçük çaplı bir saldırı yaşanmıştı. Bu da son olayla birlikte sektör genelinde ‘içeriden yaklaşım’la yapılan güvenlik ihlallerine karşı daha geniş çaplı bir farkındalığın gerektiğine işaret ediyor. Uzmanlar bu tür saldırıların yalnızca teknik değil, aynı zamanda insan kaynaklı tehdit içerdiğini belirterek, kod denetiminin yanı sıra proje ekiplerinin kimlik kontrolü ve güvenlik uygulamalarının da artırılması gerektiğini vurguladı.

NFT ve taraftar token gibi yenilikçi alanlarda Web3 projelerinin hızla yaygınlaşmasıyla birlikte, siber tehditlerin de hem teknik hem sosyal yönlerden daha karmaşık hale geldiği görülüyor. Bu nedenle proje takımlarının kimlik doğrulama süreçlerini sıkılaştırması ve güvenlik protokollerini gözden geçirmesi kritik önem taşıyor.