Canlı sohbete katılmak, haber, uzman görüşü ve piyasa sinyallerini anında almak için TELEGRAM, TWITTER, FACEBOOK, INSTAGRAM’dan bizi takip edin.
Kripto dünyası, Metawin adlı bir kripto kumarhanesinin uğradığı büyük bir saldırı ile yeniden sarsıldı. Bugün gerçekleşen olayda, hackerlar platformdan Ethereum (ETH) ve Solana (SOL) tokenlarıyla 4 milyon dolardan fazla değerinde varlık çaldılar.
Zincir üstü analizci ZachXBT, saldırıyı Telegram’da duyurarak, “Görünüşe göre kripto kumarhanesi Metawin, bugün erken saatlerde 4 milyon dolarlık ETH ve SOL tokenları ile sömürüldü.” dedi. Olayda, hackerın 115’ten fazla adrese ait izleri takip edilerek çalınan varlıkların KuCoin ve HitBTC gibi platformlara aktarıldığı tespit edildi.
Metawin olayının eklenmesiyle, DeFi sektöründe Ekim ayında yaşanan güvenlik ihlalleri yeni bir zirveye ulaştı. Geçen ay, yaklaşık 88,47 milyon dolarlık kayıpla sonuçlanan 20’den fazla kripto saldırısı raporlandı. Bu durum, merkeziyetsiz finans (DeFi) alanındaki güvenlik açıklarını bir kez daha gözler önüne serdi. Hackerlar, platformların güvenlik güncellemelerinden bir adım önde giderek milyonlarca dolarlık zarara neden oldu.
Ekim’in En Büyük Kripto Saldırıları
Ekim ayının en büyük saldırılarından biri Radiant Capital’e yapıldı. 17 Ekim’de gerçekleşen saldırıda, platformun akıllı sözleşmelerindeki güvenlik açıkları hedef alınarak 53 milyon dolar çalındı. Hackerlar, çalınan varlıkları Ethereum ağına taşıyarak izi zor takip edilen bir hale getirdi ve DeFi’de çapraz zincir protokollerinin risklerini artırdı.
Bir diğer ilginç saldırı ise ABD hükümetine bağlı bir cüzdanda yaşandı. Hackerlar, bu cüzdana sızarak yaklaşık 20 milyon doları ele geçirdi. Ancak ilginç bir şekilde, fonların büyük bir kısmı iade edildi ve sadece 700 bin dolarlık bir miktar kayıp kaldı.
Ekim ayının başında EigenLayer isimli likit staking platformu da hedef alındı. Bu saldırıda, hackerlar 5,7 milyon dolarlık zarara neden oldu ve çalınan varlıkları HitBTC ve Bybit gibi borsalar aracılığıyla akladı. Aynı dönemde, sosyal mühendislik yöntemleri ile Tapioca Foundation’dan da 4,7 milyon dolar çalındı. Bu saldırıların her biri, DeFi platformlarının güvenlik açısından hâlâ çok savunmasız olduğunu gösteriyor.
Sunray Finance ise Arbitrum zincirindeki SUN tokenının değerinin manipüle edilmesi sonucu 2,86 milyon dolar kaybetti. Saldırganlar, token değerlerini doğrudan etkileyerek platformu çökertti ve DeFi’nin bir başka kırılgan yönünü ortaya çıkardı.
Kripto Dünyasında Milyar Dolarlık Güvenlik Sorunu
Kasım 2024 itibarıyla, yıl içinde yaşanan toplam kripto saldırılarıyla 1,4 milyar dolar kayıp yaşandı ve toplam 179 olay raporlandı. Bu yıl, geçmiş yıllara göre daha az sayıda saldırı görülse de, her bir saldırı başına düşen ortalama kayıp oranı yükseldi. Üçüncü çeyrekte, 155 olayda yaklaşık 750 milyon dolar çalındı ve ortalama kayıp 5,93 milyon dolar olarak kaydedildi.
Saldırılarda kullanılan teknikler arasında phishing (oltalama) ve özel anahtarların ele geçirilmesi gibi klasik yöntemler öne çıkıyor. Üçüncü çeyrekte, phishing saldırıları 343 milyon dolarlık kayba yol açtı ve hackerlar, kullanıcıları kandırarak anahtar bilgilerini ele geçirdi. Özel anahtarların ele geçirilmesi ise sadece 10 olayda 317 milyon dolarlık zarara neden oldu. Güvenlik açıklarını hedef alan ve re-entrancy (geri çağırma) saldırıları olarak bilinen teknikler de hâlâ popüler. Bu tür saldırılar, akıllı sözleşmelerin güvenlik zaaflarını kullanarak saldırganlara bir işlem içinde birden fazla kez fon çekme olanağı tanıyor.
Ekim ayındaki Radiant Capital’den Metawin’e kadar tüm bu saldırılar, DeFi’nin güvenlik konusundaki kırılgan yapısını gözler önüne seriyor. Platformların, güvenliği bir öncelik haline getirmeleri ve saldırganları engellemek adına daha güçlü adımlar atmaları gerekiyor.