Zincirler Arası Büyük Kripto Saldırısı: Yüzlerce Cüzdan Hedefte, 107 Bin Dolar Çalındı

Yüzlerce Cüzdana Saldıran Zincirler Arası Büyük Hack Saldırısı: ZachXBT'den “Devam Eden Tehdit” Uyarısı

Birden fazla blokzincir ağını hedef alan organize bir hack saldırısı 2’sinde (yerel saatle) ortaya çıktı. Blokzincir araştırmacısı ZachXBT’nin X (eski adıyla Twitter) üzerinden yaptığı açıklamaya göre, saldırganlar EVM uyumlu ağlarda çok sayıda kripto para cüzdanına sızarak her birinden küçük meblağlarda kripto para çalıyor. Şu ana kadar tahmin edilen toplam kayıp 107.000 doların (yaklaşık 3,5 milyon TL) üzerine çıktı.

ZachXBT, saldırıdan etkilenen cüzdanların çoğunun tek seferde 2.000 doların (yaklaşık 68.000 TL) altında zarar gördüğünü belirtirken, olayın ‘geniş çaplı ve sistematik’ bir tehdit olduğunu vurguladı. Bu saldırının, Aralık ayında meydana gelen diğer siber güvenlik ihlalleriyle bağlantılı olabileceği belirtiliyor. Sadece geçen ay 26 büyük güvenlik ihlali yaşanmış ve yaklaşık 76 milyon dolarlık (yaklaşık 2,5 milyar TL) kayıp bildirilmişti. Bunlar arasında en dikkat çekenler arasında Christmas günü gerçekleşen ve 7 milyon dolara yakın varlığın çalındığı Trust Wallet tarayıcı uzantısı saldırısı bulunuyor.

Organize Zincirler Arası Saldırı: Ortak Adres Kalıpları Tespit Edildi

Saldırının karmaşık bir yapıda olduğu belirtiliyor. ZachXBT, saldırganlarla bağlantılı olduğu düşünülen ‘0xAc2***9bFB’ adresine dikkat çekti. Ayrıca saldırıya uğramış cüzdanların listesini toplamaya devam eden ZachXBT, kullanıcıların doğrudan X üzerinden kendisine ulaşmasını talep etti.

Saldırı ‘dağıtık zincirler arası hack’ yöntemiyle gerçekleşiyor. Yani saldırganlar tek bir büyük cüzdanı hedef almak yerine, farklı EVM uyumlu zincirlerdeki yüzlerce küçük cüzdana aynı anda sızarak fonları parça parça transfer ediyor. Bu yöntem ‘tespit edilmesi’ ve hızlı müdahaleyi zorlaştırıyor. Güvenlik araştırmacılarına göre saldırı, ‘adres zehirleme’ veya ‘özel anahtar sızıntısı’ gibi sosyal mühendislik saldırılarıyla da benzerlik gösteriyor. ‘Zincirler arası’ yürütülmesi, saldırının arkasındaki grubun ciddi bir altyapı gücüne sahip olduğunu gösteriyor yorum.

Trust Wallet Uzantısı Hedefte: Kapsamlı Tedarik Zinciri Saldırısı İddiası

Trust Wallet uzantısının hacklenmesi de geçtiğimiz günlerde gündemdeydi. Özellikle Chrome Web Mağazası’ndan geçici olarak kaldırılan sürüm, kullanıcıların zarara uğramasına neden olmuştu. Şirketin CEO’su Eowyn Chen, sorunlu uzantıya sebep olanın teknik bir hata olduğunu belirtmiş ve güvenlik ekibinin hızla müdahale ettiğini açıklamıştı.

Şirketin verdiği bilgilere göre yaklaşık 2.520 cüzdan saldırıdan etkilendi ve kayıpların toplamı yaklaşık 8,5 milyon dolara (yaklaşık 275 milyon TL) ulaştı. Saldırıya neden olan uzantı sürümünün (v2.68) Google’ın inceleme sürecinden geçmesine rağmen, içine gizlenmiş bir kod aracılığıyla kurtarma cümlelerini (seed phrase) çaldığı tespit edildi. Saldırının 24–26 Aralık tarihleri arasında gerçekleştiği ve Ethereum(ETH), Bitcoin(BTC) ve Solana(SOL) gibi çeşitli ağları etkilediği bildirildi.

Yapılan analizler, saldırının 'Sha1-Hulud' olarak adlandırılan bir tedarik zinciri saldırısının parçası olduğuna işaret ediyor. Saldırganlar, GitHub şifre yönetimi açıkları ve sızdırılmış Google API anahtarları gibi zayıf noktaları kullanarak kötü amaçlı uzantıyı sisteme yerleştirmiş.

İnsan Hataları, Yeni Nesil Saldırının Ana Hedefi

Siber güvenlik uzmanları, yaşanan hack olaylarının artık sadece teknik açıklarla sınırlı kalmadığını belirtiyor. Giderek daha fazla saldırı, kullanıcıların dikkatsizliğinden veya sistem operasyonlarındaki aksaklıklardan faydalanıyor.

Immunefi CEO’su Mitchell Amador da bunu destekler nitelikte bir yorum yaparak, “Artık saldırganlar sağlam koda değil, güncelleme süreçlerindeki zafiyetlere yoğunlaşıyor” dedi. Gerçekten de geçen ay hack toplamı önceki aya göre %60 düşerek 76 milyon dolar oldu. Ancak bazı saldırılar tek başına devasa zararlara yol açtı. Örneğin bir kullanıcı benzer bir sahte adrese fon göndererek 50 milyon dolar (yaklaşık 1,6 milyar TL) kaybederken; çoklu onay gerektiren bir cüzdandan özel anahtar sızdırılmasıyla ise 27,3 milyon dolarlık (yaklaşık 890 milyon TL) zarar yaşandı.

Öte yandan, New York Brooklyn'de yaşayan Ronald Spector adlı kişi, Coinbase kullanıcılarını telefonla kandırarak toplamda 16 milyon dolar (yaklaşık 520 milyon TL) dolandırmakla suçlandı.

Kapsamlı Güvenlik Önlemleri Şart: Kullanıcılar Dikkatli Olmalı

Yaşanan olaylar, sadece teknik çözümlerin artık yeterli olmadığını gösteriyor. Uzmanlar, kullanıcıların tarayıcı uzantıları yüklemeden önce geliştirici bilgilerini ve geçmiş güncellemeleri dikkatle incelemeleri gerektiğini belirtiyor. Ayrıca kripto cüzdan adresleri kopyalanırken, sadece ilk değil son karakterlerin de eksiksiz kontrol edilmesi önemli.

Kripto paraların merkezî bir otoriteye bağlı olmaması, bu tür saldırılar sonrasında ‘zararın telafisini’ de daha karmaşık hale getiriyor. Özellikle yönetimi olmayan zincirler arası transferlerde yaşanan vakalarda, kullanıcıların ‘kişisel siber güvenliği’ birinci savunma hattı hâline gelmiş durumda. yorum

Kripto alanındaki bu son gelişmeler, tüm kullanıcıların güvenlik bilincini bir üst seviyeye çıkarması gerektiğine işaret ediyor.