Haberler 
Coin Bilgisi 
Hakkımızda 
Geçen cumartesi gerçekleşen yaklaşık 290 milyon dolarlık rsETH saldırısında çalınan kripto paraların *aklanması* hız kazandı. On-chain analizlere göre fonların izlediği rota, BTC Turk ve Bybit bağlantılı eski saldırılarla benzerlik gösteriyor. Bu benzerlikler, saldırının Kuzey Kore bağlantılı ‘Lazarus Group’ tarafından gerçekleştirilmiş olabileceği ihtimalini güçlendiriyor. ‘yorum: Resmi makamlar tarafından henüz doğrulanmış bir atıf bulunmuyor, analizler zincir üzerindeki izlere dayanıyor.’
Hacker’ların izini sürmeye çalışan on-chain araştırmacılar, ilk saatlerde olağanüstü yoğun bir hareketlilik tespit etti. ‘Specter’ takma adlı analiste göre saldırıdan sonraki 12 saat içinde tam 370 farklı adres kullanıldı ve 1.600’ü aşkın işlem gerçekleştirildi. Bu tempo, ortalama her 25 saniyede bir fon hareketi anlamına geliyor. Çarşamba sabahı itibarıyla yaklaşık 116 milyon doların Bitcoin(BTC)’e dönüştürülerek aklandığı, yaklaşık 61 milyon doların ise farklı cüzdanlarda bekletildiği tahmin ediliyor.
Saldırı sonrası süreçte blokzincir köprüleri de yoğun biçimde kullanıldı. Aklama aşamasında, çalınan fonların başlangıç noktası olan LayerZero(LayerZero) köprüsünün de tekrar devreye girdiği görüldü. Böylece fonların birden fazla ağ arasında gidip geldiği, zincirler arası transferlerle izlerin daha da karmaşık hale getirilmeye çalışıldığı anlaşıldı.
Saldırının bilançosu, Arbitrum(ARB) tarafındaki acil güvenlik hamlesiyle kısmen hafifledi. Arbitrum güvenlik komitesi 30 binden fazla Ethereum(ETH)’u geri almayı başardı. Bu müdahale ile hacker’ların potansiyel kârı yaklaşık 245 milyon dolardan 175 milyon dolar seviyesine geriledi. ‘yorum: Geri alınan fonlar, saldırının toplam ekonomik etkisini azaltsa da, sistemik güven zedelenmesi devam ediyor.’
Fon hareketleri incelendiğinde, aklamanın tek bir hat üzerinden yapılmadığı görülüyor. Umbra(Umbra) gibi bazı mahremiyet odaklı protokoller üzerinden parça parça aktarılan kripto paraların en büyük kısmının THORChain(THORChain) üzerinden geçirildiği değerlendiriliyor. Specter, aklanan fonların yaklaşık %99’unun THORChain kullanımına işaret ettiğini belirtiyor. THORChain’in resmi panolarına göre sadece salı günü 100 bin doların üzerinde ‘affiliate’ ücreti kaydedildi. Blokzincir araştırmacısı Tanuki42, son günlerde elde edilen bu ücretlerin yıl başından bu yana biriken toplam gelirin iki katını aştığını vurguladı. ‘yorum: Bu tablo, zincirler arası likidite sağlayan protokollerin, saldırı sonrası para aklama süreçlerinde ne kadar merkezi bir rol üstlendiğini gösteriyor.’
Bu son olay, DeFi ekosisteminin bu ay maruz kaldığı ikinci büyük saldırı oldu ve toplam zarar 500 milyon doları geride bıraktı. Küçük ölçekli istismarlar ve artan phishing(kimlik avı) vakalarıyla birleşince, yatırımcılardaki *güven yorgunluğu* belirgin şekilde artmış durumda.
Saldırı sonrası kayıplar da hemen durmadı. Pazartesi gecesi 3,5 milyon dolar daha buharlaştı. Proje tarafında yer alan Volo, iki ayrı güncellemeyle 500 bin dolar ile 19,6 BTC (yaklaşık 1,3 milyon dolar) kurtardığını açıkladı. Ancak aynı drainer(drainer) sözleşmesinden yararlanan kimlik avı saldırıları, sadece 11 saat içinde 4 farklı cüzdandan yaklaşık 600 bin doların çekilmesine yol açtı. Bu gelişmeler, DeFi güvenliği konusundaki endişeleri daha da derinleştiriyor.
Büyük çaplı saldırıların ardından fonların *köprüler* ve mahremiyet araçları üzerinden hızla dağılması, DeFi altyapısındaki yapısal açıkları yeniden gündeme taşıyor. DeFi protokollerinin denetimi, köprü çözümlerinin güvenliği ve zincirler arası izleme araçlarının yetersizliği, hem kullanıcılar hem de geliştiriciler için kritik bir risk başlığı olarak öne çıkıyor. ‘yorum: Lazarus Group gibi devlet destekli olduğu iddia edilen grupların sofistike yöntemleri, DeFi alanındaki güvenlik standartlarının geleneksel finans seviyesine yaklaşması gerektiğini bir kez daha hatırlatıyor.’
Yorum 0