Haberler 
Coin Bilgisi 
Hakkımızda 
500’ü aşkın ‘uyuyan’ Ethereum(ETH) cüzdanı aynı anda boşaltıldı ve yaklaşık 80 bin dolar, yani yaklaşık 11,8 milyar won tutarında kayıp yaşandı. Yıllardır hareket etmeyen cüzdanların bile hedef alınması, kripto para piyasasında *güvenlik riski* tartışmalarını yeniden alevlendirdi.
13’ünde (yerel saatle), kripto analisti *WazzCrypto*’ya göre olay, yıllarca dokunulmamış Ethereum cüzdanlarından aniden varlık çıkışı görülmesiyle ortaya çıktı. Saldırıya uğrayan cüzdanların çoğunda 4–8 yıldır hiçbir aktivite yoktu. Bu cüzdanlardan çıkan toplam 260 ETH’den fazla varlık, Etherscan’de ‘Fake_Phishing2831105’ olarak işaretlenen tek bir adrese taşındı. Ardından 324,741 ETH, THORChain Router v4.1.1 adresine aktarıldı. Bu zincirleme transferler, *para aklama* ihtimalini güçlendiriyor.
Bu saldırıyı *farklı* kılan nokta, son dönemde sık görülen *phishing* vakaları veya DeFi saldırılarından ayrışması. Burada zayıf halka, akıllı kontrat kodları değil, doğrudan cüzdanlara erişim yetkisi gibi görünüyor. Sektörde, *‘seed phrase’ sızıntısı*, eski cüzdan oluşturma araçlarındaki güvenlik açıkları, güncellenmeyen yazılımlar, sızdırılan şifre yöneticileri ve özensiz saklanan kurtarma ifadeleri gibi başlıklar öne çıkan *muhtemel nedenler* arasında sayılıyor.
WazzCrypto, “Bu cüzdanlar aktif kullanılan hesaplar değildi” diyerek, “özellikle uzun vadeli yatırımcılar için daha sert bir uyarı niteliğinde” yorum yaptı. Çünkü bir cüzdanın ‘uyuyan’ olması, otomatik olarak *güvende* olduğu anlamına gelmiyor. *Özel anahtar* veya *kurtarma ifadesi* bir kez ifşa olduğunda, saldırganlar yıllar sonra bile bu cüzdanları boşaltabiliyor.
Bu olay, nisan ayında art arda yaşanan saldırılarla birleşerek piyasadaki tedirginliği büyüttü. DeFiLlama verilerine göre yalnızca nisan ayında 28–30 büyük güvenlik olayı raporlandı ve toplam zarar 635 milyon doları aştı. Aynı dönemde, *yönetici anahtarlarının kötüye kullanımı*, köprü (bridge) doğrulamasındaki hatalar ve imzalama süreçlerindeki açıklar da gündeme geldi. Böylece, *güvenlik zafiyetlerinin yalnızca görünür kod hatalarından ibaret olmadığı*, altyapının daha derin katmanlarında da sorunlar bulunduğu tekrar ortaya kondu.
Toplulukta görüşler bölünmüş durumda. Pek çok kullanıcı, yıllardır dokunulmayan cüzdanların bile ele geçirilebilmesini, *“kendi kendine saklama”* modelinin sınırlarını gösteren bir işaret olarak okuyor. Diğerleri ise, sorunun asıl kaynağının, ilk cüzdan oluşturma sürecindeki gevşek güvenlik önlemleri ya da kullanıcı hataları olabileceğini savunuyor ve gerçek saldırı vektörünün ayrıntılı biçimde ortaya çıkarılması gerektiğini vurguluyor. Yine de fonların farklı adresler ve protokoller üzerinden taşınması, bunun *basit bir iç transfer ya da tesadüf* olmadığı yönündeki görüşü güçlendiriyor.
Sonuç olarak, bu *geniş çaplı Ethereum cüzdan sızıntısı*, ‘*uzun süredir duruyor, o yüzden güvende*’ anlayışının ne kadar tehlikeli olduğunu gösteriyor. Uyuyan cüzdanlar bile *özel anahtar* veya *kurtarma ifadesi* açığa çıktığı anda savunmasız kalıyor. Kripto para piyasası büyüdükçe, saldırganların hedef havuzu da genişliyor ve *uzun vadeli saklanan varlıkların güvenliği* yeniden en kritik başlıklardan biri haline geliyor.
Yorum 0