Haberler 
Coin Bilgisi 
Hakkımızda 
Radiant Capital saldırganı, geçen yıl gerçekleştirdiği büyük çaplı hack vakasıyla ele geçirdiği Ethereum(ETH) varlıklarını neredeyse iki katına çıkardı. Kripto piyasasının son zamanlardaki yükselişini arkasına alan saldırgan, yalnızca kazancıyla değil, aynı zamanda kullandığı gelişmiş sosyal mühendislik yöntemleriyle de dikkat çekiyor.
Kripto zinciri analiz şirketi LookOnChain’in 24’ünde paylaştığı verilere göre saldırgan, Ekim 2023’te Radiant Capital’den çaldığı toplam 21.957 ETH’den 9.631 ETH’yi son günlerde satarak yaklaşık 43,94 milyon dolar (yaklaşık 609 milyon TL) kazanç elde etti. Geriye kalan 12.326 ETH ise mevcut piyasa fiyatına göre yaklaşık 58,6 milyon dolar (yaklaşık 811 milyon TL) değerinde. Bu da toplamda yaklaşık 125,5 milyon dolarlık (yaklaşık 1,745 milyar TL) bir varlığa ulaşıldığı anlamına geliyor. Bu miktar, olay sırasında ele geçirilen ETH’nin piyasa değerine göre neredeyse *iki katına çıkmış* durumda.
Bu değer artışının temelinde son aylarda yaşanan ETH fiyatındaki güçlü yükseliş yer alıyor. Olayın yaşandığı dönemde yaklaşık 2.500 dolar seviyelerinde işlem gören Ethereum, son haftalarda 4.700 doları aşarak yıllardır görülmeyen bir seviyeye ulaştı. Bu yükseliş, Ethereum’un yanı sıra birçok büyük altcoin’de de benzer artışları tetikledi.
Radiant Capital saldırısının detaylarıysa, yalnızca zincir üstü açıkları değil, aynı zamanda *sosyal mühendislik saldırılarını* da gündeme taşıdı. Şirket, saldırı sonrasında yaptığı açıklamada ABD Federal Soruşturma Bürosu (FBI) başta olmak üzere çeşitli kolluk kuvvetleriyle iş birliği içinde çalıştığını ifade etti. Soruşturmaya daha sonra Web3 güvenlik şirketleri Mandiant, zeroShadow, Hypernative ve SEAL 911 da katıldı. Yapılan analizlerde saldırının arkasında *Kuzey Kore bağlantılı bir grup* olduğuna dair güçlü veriler tespit edildi.
Saldırganlar, Telegram üzerinden Radiant ekibiyle temas kurarak, kendilerini daha önce güven kazanmış bir geliştirici olarak tanıttı. Bu sırada içinde "INLETDRIFT" isimli bir macOS arka kapı yazılımı olan zararlı bir dosyayı denetim raporu şeklinde ilettiler. Bu yazılım, geliştiricilerin ön yüz işlem verilerini normalmiş gibi görmesini sağlayarak sistemdeki açıkları maskeleyebiliyordu.
Uzmanlar ise bu saldırının *planlı ve kompleks bir sosyal mühendislik operasyonuna* işaret ettiğini vurguluyor. zeroShadow, hacker grubunun Hyperliquid borsasında gerçekleştirdiği işlemlere ve zincir üstü/zincir dışı verilere dayanarak saldırganların Kuzey Kore ile “çok yüksek ihtimalle” bağlantılı olduğunu ifade etti. Ancak Hyperliquid üzerinden yapılan işlemlerin, çalınan varlıkların taşınmasından ziyade ayrı bir yetki iptali sorunuyla ilişkili olduğuna da dikkat çekildi.
Radiant Capital bu yılın başında da yaklaşık 4,5 milyon dolarlık (yaklaşık 62 milyon TL) başka bir akıllı kontrat açığı nedeniyle zarar yaşamıştı. Dolayısıyla bu son saldırıyla birlikte şirket, 2024 içinde *ikinci kez* büyük bir güvenlik ihlaliyle karşı karşıya kalmış oldu.
Haberin en çarpıcı yönü ise sadece saldırganın elde ettiği maddi kazanç değil, aynı zamanda kripto piyasasının yükseldiği dönemlerde bu tür karmaşık saldırıların etkisinin ne derece büyüyebileceğini gözler önüne sermesi. Güvenlik uzmanları, insan zaaflarına hitap eden bu tarz saldırı türlerinin daha da rafine hâle geldiğini belirterek, *iç güvenlik protokollerinin sıkılaştırılması* ve *cüzdan izin iptallerinin düzenli olarak yapılması* gibi temel önlemlerin hayati önem taşıdığını vurguluyor.
Yorum 0