Haberler 
Coin Bilgisi 
Hakkımızda 
10’unda gerçekleşen büyük çaplı kripto para hack saldırısıyla ilgili yeni detaylar ortaya çıktı. Edinilen bilgilere göre, yaklaşık 4.000.000 dolar (yaklaşık 589 milyar TL) değerindeki çalıntı varlıklar, *anonim işlemleri kolaylaştırmasıyla bilinen* Tornado Cash isimli bir mikser hizmetine aktarılmış durumda. Blokzincir güvenlik firması CertiK, toplamda 63.000.000 dolar (yaklaşık 929 milyar TL) değerindeki kripto paranın Tornado Cash üzerinden aklandığını tespit ettiklerini belirtti.
Bu olay, yaklaşık 282.000.000 dolar (yaklaşık 4,15 trilyon TL) tutarındaki Bitcoin(BTC) dahil dijital varlıkların çalındığı ciddi boyuttaki bir güvenlik ihlali olarak kayda geçti. Olay, blokzincir analiz uzmanları ve güvenlik şirketlerinin sıkı takibinde. CertiK, pazartesi günü yaptığı X (eski Twitter) paylaşımında, çalınan fonların bulunduğu cüzdanların doğrudan Tornado Cash ile etkileşim içinde olduğunu ortaya koyduklarını ifade etti.
CertiK’in analizine göre saldırganlar çalınan Bitcoin’lerin bir kısmını Ethereum(ETH) ağına ‘bridge’ yoluyla aktardı. Toplamda 686 BTC, köprüleme yöntemiyle 19.600 ETH’ye dönüştürülerek tek bir cüzdana aktarıldı. DHA’ya ayrılan bu Ethereumlar yüzlerce farklı adrese bölündü ve en sonunda Tornado Cash’e gönderildi. Tek bir cüzdanda çok fazla fon tutulması izlenme ihtimalini artırdığından, bu sürecin paranın izini kaybettirmeye yönelik *klasik bir yöntem* olduğu vurgulandı. CertiK, söz konusu tekniğin sıklıkla Bitcoin ve Litecoin(LTC) gibi coin’lerin çalındığı durumlarda kullanıldığını aktardı.
Konuyla ilgili konuşan blokzincir güvenlik şirketi FearsOff CEO’su Marwan Hashem, “Kripto mikserleri üzerinden para aklama yöntemleri, büyük kripto soygunlarında neredeyse *klişeleşmiş bir senaryo* haline geldi. BTC’nin ETH’ye çevrilip bu fonların küçük miktarlar halinde Tornado Cash’e gönderilmesi, adeta *ders kitabı örneği* gibi” yorumunda bulundu. Hashem ayrıca, “Tornado Cash’e bir kez giren fonların izini sürmek neredeyse imkânsız; geri kazanma ihtimali ise *sıfıra yakın*” diyerek uyardı. Mikser kullanımı sonrası müdahale edilebilecek alanın son derece daraldığını da sözlerine ekledi.
Saldırının kaynağı ise bir sosyal mühendislik vakasına dayanıyor. Blokzincir araştırmacısı ZachXBT, saldırganın kullanıcıyı cüzdan destek personeliymiş gibi kandırarak cüzdanın *seed kelimelerini* ele geçirdiğini ve böylece tam yetki sağladığını belirtti. Hedef alınan cüzdanda toplam 1.459 BTC ile 2 milyondan fazla Litecoin bulunmaktaydı. Bunların bir kısmı daha sonra gizlilik odaklı tokenlara dönüştürülmüş.
Saldırının ilk aşamasında yaklaşık 700.000 dolar (yaklaşık 10,3 milyar TL) değerindeki dijital varlık, ZeroShadow tarafından dondurulmuş olsa da, bu miktar tüm zararın yalnızca küçük bir kısmını oluşturuyor.
Yaşananlar, kripto para dünyasında güvenlik tehditlerinin ne kadar ciddi boyutlara ulaşabildiğini bir kez daha gözler önüne serdi. Özellikle mikser servislerinin yasa dışı fon akışında nasıl *kritik rol* oynadığına dikkat çekilirken, bu tür araçlara yönelik düzenleyici adımların gerekliliği de giderek daha fazla dile getiriliyor. Kullanıcıların, özellikle kimlik doğrulaması bahanesiyle yürütülen *oltalama saldırılarına* karşı çok daha dikkatli olmaları şart.
Yorum 0