Kripto para dünyasında dün Türkiye’deki topluluk içi kötü bir gündü. Çünkü BtcTurk hacklendi. Saldırı sonrasında 50 milyon doların üzerinde kripto para iki farklı cüzdana taşındı. Gelişme sonrası yaşananları adım adım sizinle paylaşmak istedik. İşte yaşananlar.
ETH, AVAX, MANTLE, OP, MATIC ağlarında saldırı gerçekleşti
Cyvers Alerts, saldırının ilk sinyallerini 14 Ağustos günü öğleden sonra aldı. ETH, MANTLE, AVAX, ARB, BASE, OP ve MATIC ağlarında art arda anormal transferler tespit edildi. Arkham verilerine göre bu transferlerin tamamı BtcTurk ile ilişkili sıcak cüzdanlardan kaynaklanıyordu. Ayrıca hangi kripto paraların çalındığına dair ayrıntılar da vardı. Kısa sürede borsanın sıcak cüzdanlarının ele geçirildiği netleşti. Transfer edilen varlıkların büyük kısmı iki ana cüzdanda toplandı.
Saldırgan, daha sonra bu varlıkları ETH ile takas etmeye başladı. Bu davranış fonların izini kaybettirmek ve merkeziyetsiz protokoller üzerinden temizlemek amacı taşıdığı yorumlarına neden oldu.
BtcTurk konuyla ilgili açıklamalar yaptı
BtcTurk ekibi X üzerinden saldırının ardından dört ayrı açıklama yaptı. İlk açıklamada borsa sıcak cüzdanlardaki teknik sorun gerekçesiyle kripto para yatırma ve çekme işlemlerinin geçici olarak durdurulduğunu bildirdi. Ancak saldırıya dair hiçbir bilgi verilmedi.
İkinci açıklamada sıcak cüzdanlarda olağan dışı hareket tespit edildiği resmi olarak duyuruldu. Kripto para yatırma ve çekme işlemlerinin askıya alındığı belirtildi. Ayrıca, kullanıcı varlıklarının çoğunun güvenli soğuk cüzdanlarda tutulduğu ve şirketin güçlü mali yapısıyla zararların karşılanacağı ifade edildi.
Üçüncü açıklamada tüm kripto para yatırma adreslerinin yenileneceği açıklandı. Bu süreçte, eski yatırma adreslerinden işlem yapılmaması gerektiği vurgulandı. Dördüncü ve son açıklamada ise yatırma ve çekme işlemlerinin yakında yeniden aktif edileceği duyuruldu. Adres yenileme süreci devam ettiği için kullanıcıların sabırlı olmaları istendi.
Saldırı nasıl gerçekleştirildi?
Şu ana kadar saldırının nasıl gerçekleştirildiği belirsizliğini koruyor. Ayrıca hangi güvenlik açığından faydalanıldığı veya saldırganların kim olduğu konusunda herhangi bir resmi bilgi paylaşılmış değil. Yalnızca transferlerin hangi ağlarda gerçekleştiği bilgisi var. Onu da Blockchain verilerinden öğreniyoruz.
Yetkililer olayın ardından resmi kurumlara bilgi verildiğini kaydetti. Ayrıca kapsamlı bir araştırma sürecinin başlatıldığını da belirttiler. Kullanıcı fonlarının zarar görmediği ve işlem hacminin büyük ölçüde etkilenmediği belirtildi. Ancak bu çapta bir saldırı Türkiye kripto para sektörü için ender görülen büyüklükte bir güvenlik krizi demek.
