Son yıllarda kripto para dünyasında giderek artan güvenlik ihlalleri, bir kez daha dikkatleri üzerine çekti. Endonezya’nın önde gelen kripto para borsası Indodax, yakın zamanda gerçekleştirilen bir siber saldırı sonucunda tam 20 milyon dolar değerinde varlık kaybetti. Zincir üzeri (on-chain) veriler, saldırganın bu miktardaki çalıntı fonları Bitcoin ve Ethereum gibi büyük kripto para ve altcoin projelerine dönüştürdüğünü gösteriyor. Bu olay, Temmuz ayında Hindistan’ın en büyük kripto borsalarından biri olan WazirX’in maruz kaldığı 230 milyon dolarlık hack saldırısının ardından gelen bir başka büyük siber saldırı olarak kaydedildi.
Indodax, büyük bir altcoin saldırısına uğradı
Kripto para piyasalarında analiz sağlayan SpotOnChain isimli platform, resmi sosyal medya hesabından yaptığı bir paylaşımda, Indodax’ın 20 milyon dolarlık büyük bir saldırıya uğradığını duyurdu. Platform ayrıca saldırganın çaldığı varlıkları hızla kripto paralara çevirdiğini belirtti. Şu anki verilere göre hacker, 5.204 ETH (yaklaşık 12 milyon dolar), 25 BTC (1.41 milyon dolar), 6.84 milyon POL (2.56 milyon dolar) ve 16.7 milyon TRX (2.55 milyon dolar) gibi varlıklara sahip.
🚨🚨 The Indonesian exchange @indodax was hacked for $20M ~9 hours ago!
So far, the hacker has swapped most of the stolen assets to native cryptocurrencies and currently holds:
• 5,584 $ETH ($13M) on #Ethereum and #Optimism
• 6.84M $POL aka $MATIC ($2.56M) on #Polygon
• 16.7M… https://t.co/G57jWJN0eL pic.twitter.com/9DTTLG9hFa— Spot On Chain (@spotonchain) September 11, 2024
İndodax, saldırının gerçekleşmesinden kısa süre sonra resmi sosyal medya hesabından yaptığı açıklamayla müşterilerine güvence vermeye çalıştı. Güvenlik ekibinin “potansiyel bir güvenlik sorunu” keşfettiğini ve bu sorunu çözmek amacıyla tam kapsamlı bir bakım çalışması yürüttüklerini açıkladı. Yapılan açıklamada, aşağıdaki ifadeler yer aldı:
Şu anda tüm sistemimizin düzgün çalıştığından emin olmak için tam bir bakım çalışması yapıyoruz. Bu süreçte Indodax web platformu ve uygulaması geçici olarak erişilemez durumda. Ancak endişelenmeyin, hem kripto hem de rupiah bakiyenizin %100 güvende olduğunu garanti edebiliriz.
Altcoin çaldıran borsada, bakım çalışmaları devam ediyor
Indodax, son olarak bakım çalışmalarının hala devam ettiğini ve kullanıcıların varlıklarının güvende olduğuna dair güvence vermeye devam etti. İlginç bir şekilde, borsa bu süreçte müşterilerinin bekleyişini daha çekilebilir hale getirmek amacıyla 3 milyon Rupiah (yaklaşık 195 dolar) değerinde bir hediye çekilişi düzenleyeceğini de duyurdu.
Ancak bu açıklamalar ve yapılan çekilişler, borsanın kullanıcılarının endişelerini tam olarak gidermiş değil. Müşteriler, saldırının ne şekilde gerçekleştiğine dair ayrıntılı bir açıklamanın yapılmasını bekliyor. Öte yandan, bu tür büyük çaplı saldırıların kripto para piyasalarındaki güvenlik açıklarına işaret etmesi, sektördeki birçok kişi tarafından endişeyle karşılanıyor.
Kripto para suçlarına yönelik endişeler büyüyor
Indodax’a yönelik bu son saldırı, kripto para sektöründeki güvenlik açıklarına ve artan dolandırıcılık faaliyetlerine bir kez daha dikkat çekti. Kriptokoin.com olarak da bildirdiğimiz gibi Temmuz ayında Hindistan’ın en büyük kripto para borsalarından biri olan WazirX de benzer bir siber saldırıya uğramış ve yaklaşık 230 milyon dolarlık bir kayıp yaşamıştı. Devam eden soruşturmalar sırasında, WazirX hack saldırısının faili, çaldığı fonları transfer etmeye devam ediyor. Yakın zamanda hacker, 10.000 ETH’yi (23 milyon dolar) farklı adreslere taşıdı. Bu fonların bir kısmı Tornado Cash aracılığıyla izlenemez hale getirildi, diğer kısmı ise başka bir adrese transfer edilerek aklanmaya çalışıldı.
Siber saldırılar ve kripto para dolandırıcılıklarının artması, sektörde ciddi bir güvenlik sorunu yaratıyor. Bu durum, yatırımcıların kripto para borsalarına olan güvenini sarsarken, düzenleyici kurumlar ve kripto para şirketleri bu tür olayların önüne geçmek için daha sıkı tedbirler almayı gündemlerine alıyor.
Kripto para suçlarıyla mücadele etmek amacıyla Tether ve TRON, TRM Labs ile birlikte yeni bir finansal suç birimi olan T3’ü kurduklarını duyurdu. Bu birimin ana hedefi USDT ile gerçekleştirilen yasadışı faaliyetlerle mücadele etmek olsa da, daha geniş bir perspektifle kripto suçlarının önlenmesine yönelik atılan önemli bir adım olarak değerlendiriliyor. Tether ve TRON gibi büyük aktörlerin bu alandaki iş birlikleri, kripto dünyasındaki güvenlik açıklarına karşı atılan adımların daha etkili olmasını sağlayabilir.
