Multisig cüzdanı 6 dakikada ele geçirildi: 40 milyon dolarlık kripto soygunu

Bir kripto para ‘balinasının’ yeni oluşturulan *multisig* cüzdanı, cüzdan kullanıma açıldıktan sadece birkaç dakika sonra hacker’ların eline geçti. Saldırganlar, 44 gün boyunca adım adım fonları çekip akladı. Blok zinciri güvenlik uzmanları, toplam kaybın yaklaşık *400 bin dolar*ı aşabileceğini belirtti.

12 Aralık’ta (yerel saatle), *PeckShield* adlı blok zinciri güvenlik firması, X (eski adıyla Twitter) üzerinden yaptığı paylaşımda bir yatırımcının *multisig* cüzdanının yaklaşık *27,3 milyon dolar* zarara uğradığını bildirdi. Saldırganlar, bu toplamın yaklaşık *12,6 milyon dolar*lık kısmını, yani yaklaşık *4.100 Ethereum(ETH)*'u, *Tornado Cash* üzerinden aklayarak takibini zorlaştırdı. Kalan fonların bir kısmı ise halen *2 milyon dolar* likit varlık ve *AAVE* protokolünde açık kaldıraçlı pozisyonlar şeklinde cüzdanda bulunuyor.

Ancak *Hacken Extractor* şirketinin dijital adli analiz başkanı *Yehor Rudytsia*, gerçek kayıp miktarının *40 milyon dolar*ı aşabileceği görüşünde. Rudytsia’ya göre olayın işaretleri ilk olarak 4 Kasım’da görülmeye başladı ve cüzdanın teknik olarak yatırımcının kontrolünde olmamış olabileceğini vurguladı. On-chain verilere göre, *multisig* cüzdan 4 Kasım’da 07:46 (UTC) itibarıyla yatırımcının hesabı üzerinden oluşturuldu; fakat yalnızca 6 dakika içinde, bir şekilde saldırgan cüzdanın sahipliğini devraldı. Rudytsia, bu konuda “Saldırgan çok büyük ihtimalle cüzdanı baştan itibaren kendisi yarattı, fonları içeri aktardıktan sonra sahiplik bilgilerini kendi üzerine değiştirdi” yorumunu yaptı.

Yani bu durum planlı bir ‘*multisig sahtekârlığı*’ olarak değerlendiriliyor. Olay, her ne kadar *multisig* yapısı yüksek güvenlik vadetse de, oluşturulma aşamasında yapılan açıkların sistemi saldırılara karşı savunmasız bırakabileceğini gözler önüne serdi. Uzmanlara göre, yalnızca ‘çoklu imza’ yapısına güvenmek yeterli değil; cüzdanın oluşturulması ve yetki dağılımı gibi ilk aşamalarda da ciddi güvenlik denetimleri yapılması gerektiği konusunda bir farkındalık yaratıyor.

Yorum: Bu olay, kripto topluluğun daha karmaşık cüzdan yapılarına olan güveninde sarsılmaya yol açabilir. Özellikle merkeziyetsiz finans(DeFi) uygulamalarında kullanılan bu sistemlerin, kötü niyetli aktörler tarafından istismar edilme olasılığı daha da ciddiye alınmalı.