Haberler 
Coin Bilgisi 
Hakkımızda 
이therium(ETH) ekosisteminin erken dönem NFT ‘balina(whale)’larından biri olarak bilinen trader ‘Sillytuna’, yaklaşık 24 milyon dolar (yaklaşık 356,4 milyar Kore wonu) değerinde kripto varlığının çalındığını iddia etti. Olayın, zincir üstü ‘adres zehirleme(address poisoning)’ dolandırıcılığı ile çevrimdışı şiddet ve tehdit unsurlarının birleştiği bir saldırı olabileceği konuşuluyor. Bu durum, kripto suçlarının artık sadece ‘cüzdan güvenliği’ değil, doğrudan ‘kişisel güvenlik’ açısından da ciddi bir risk haline geldiğine dair güçlü bir uyarı niteliği taşıyor.
Sillytuna, 4 Mart’ta (yerel saatle) X’te (eski adıyla Twitter) yaptığı paylaşımda, cüzdanından AUSD/aEThUSDC gibi varlıklar halinde gösterilen toplam 24 milyon dolar civarında fonun çekildiğini duyurdu. Sadece kayıp miktarının büyüklüğü değil, olayın sıradan bir çevrimiçi saldırıdan ziyade ‘şiddet içeren bir soygun’ boyutuna ulaştığını öne sürmesi de dikkat çekti. Sillytuna, yetkililerin bu nedenle olaya doğrudan müdahil olduğunu belirtti.
Sillytuna, ciddi bir fiziksel yaralanma yaşamadığını ancak ağır bir travma geçirdiğini söylerken, olayın ardından kripto piyasasından tamamen ayrılma kararı aldığını ifade etti. Ayrıca “kol ve bacaklarımın sağlam olmasına şükrediyorum” anlamına gelen ifadeler kullanarak, saldırının ne kadar tehlikeli boyutlara vardığını ima etti.
5 Mart’ta (yerel saatle) yaptığı bir başka paylaşımda ise, çalınan fonların en azından bir kısmının kurtarılabilmesi halinde bilgi sağlayanlara ‘ödül(bounty)’ ödeyeceğini açıkladı. Hatta suça karışmış kişilerin bile fonların iadesine yardımcı olması durumunda ödüllendirilebileceğini belirtti. Bu açıklama, olayın niteliği ve arka planına ilişkin yorumları daha da artırmış durumda.
Bu saldırıyla ilgili en olası senaryo olarak, uzun süreli çevrimiçi gözetleme ve ‘sosyal mühendislik(social engineering)’ aşamalarının ardından, kritik bir anda fiziksel tehdit ve baskıyla birleşen ‘hibrit’ bir suç modeli öne çıkıyor. Buna göre saldırganlar, kurbanın zincir üstü işlem geçmişini, sosyal medya paylaşımlarını ve gerçek hayattaki hareketlerini sessizce takip ediyor; ardından da ‘adres zehirleme’ gibi düşük maliyetli bir yöntemle kritik bir hata yapmasını sağlamaya çalışıyor.
‘Adres zehirleme(address poisoning)’ yöntemi, kurbanın işlem geçmişine, gerçek cüzdan adresine son derece benzeyen sahte bir adres eklenmesine dayanıyor. Amaç, ileride yapılacak bir transfer sırasında ‘kopyala-yapıştır’ hatası yaptırmak. Yanlış adrese yüksek meblağda bir transfer gerçekleştiğinde ise, kurban çoğu zaman durumu fark ettiğinde fonlar çoktan parçalara ayrılmış, karıştırılmış ve izlenmesi zor adreslere dağıtılmış oluyor. Bu da takibi ve geri alımı neredeyse imkansız hale getiriyor.
Tehlike yalnızca zincir üstü seviyede kalmıyor. Mağdur, olaya müdahale etmeye çalıştıkça ‘kişisel bilgi ifşası(doxxing)’, para talebi, doğrudan tehditler ya da kaçırma iması gibi araçlarla baskı fiziksel dünyaya taşınabiliyor. Uzmanlara göre kripto suçları, cüzdan arayüzündeki açıklarla bireylerin gerçek hayattaki zayıf noktalarını aynı anda hedef alan ‘çok katmanlı kampanyalar’ şeklinde evriliyor.
Sillytuna’nın başına gelenler, adres zehirleme ile fiziksel tehditlerin birleştiği düşünülen son büyük vakalarla da aynı döneme denk geliyor. Sektör kaynaklarına göre 2025 yılının Aralık ayında bir trader, kendi işlem geçmişinde görünen ‘kirlenmiş’ bir adrese yanlışlıkla USDT göndererek yaklaşık 50 milyon dolar kaybetmişti. Olayın ardından saldırgan, fonların büyük bölümünü iade etmesi karşılığında yedi haneli (1 milyon dolar ve üzeri) ‘barışçıl çözüm’ ödülü teklif etmişti.
Dolandırıcılık izleme şirketleri, benzer adres zehirleme hataları nedeniyle yalnızca iki aylık bir sürede yaklaşık 62 milyon dolar tutarında ek zarar raporlandığını belirtiyor. Buna paralel olarak, kripto varlık sahiplerine yönelik, fiziksel şiddet ya da tehditle cüzdan erişimi zorla alınan ‘wrench saldırıları(wrench attacks)’ ve kaçırma tehditlerinde de küresel ölçekte artış olduğu vurgulanıyor.
Ortaya çıkan tablo, mağdurların mutlaka ‘dikkatsiz’ ya da ‘teknik olarak yetersiz’ oldukları için hedef alınmadığını gösteriyor. Zincir üstü güvenlik kurallarına dikkat edilse bile, ‘düşük sürtünmeli’ adres zehirleme saldırıları ile gerçek hayattaki tehditler birleştiğinde savunma yapmak son derece zorlaşıyor. Piyasa olgunlaştıkça, kripto varlıkların korunması konusu da yalnızca ‘anahtar yönetimi(key management)’ ile sınırlı kalmıyor; ‘kişisel güvenlik’ ve ‘bilgi/gizlilik yönetimi’ni de kapsayan daha geniş bir koruma stratejisi gerektiriyor.
Yorum 0