Tarihin en büyük ölçekli şifreleme hırsızlığı olayı: platform 1.5 milyar dolara yakın kayıp yaşadı
2025 yılının 21 Şubat akşamında, bir ticaret platformunda büyük bir güvenlik kazası meydana geldi ve 14,6 milyar dolardan fazla fon çalındı, bu da son yıllardaki en büyük Kripto Varlıklar hırsızlık vakası oldu.
Olay Özeti
Güvenlik ekibinin analizine göre, çalınan varlıklar başlıca şunları içermektedir:
401,347 ETH ( yaklaşık 10.68 milyar dolar )
8,000 mETH ( yaklaşık 2,600,000 $ )
90,375.5479 stETH ( yaklaşık 2.6 milyon dolar )
15,000 cmETH ( yaklaşık 4,300,000 $)
Fon Akışı İzleme
Güvenlik ekibi, başlangıçtaki hacker adresini analiz etmek için zincir üzerindeki iz takip araçlarını kullandı ve şunları buldu:
ETH dağıtılmış olarak transfer edildi: 400,000 ETH 40 adrese dağıtıldı, her bir adrese 10,000 ETH.
205 ETH, Chainflip üzerinden BTC'ye çevrildi ve zincirler arası transfer edildi.
cmETH tamamen transfer edildi, ancak mETH Protocol zamanında çekimleri durdurdu ve 15,000 cmETH'yi başarıyla geri aldı.
mETH ve stETH 98,048 ETH'ye dönüştürüldükten sonra 9 adrese dağıtıldı.
Dikkat çekici olan, başlangıç saldırı adresinin fonlarının tanınmış bir ticaret platformundan gelmesidir.
Saldırı Yöntemleri Analizi
Saldırgan aşağıdaki adımları izledi:
Kötü niyetli sözleşme dağıtımı
Safe sözleşme mantığını değiştirmek
Kötü niyetli mantığın gömülmesi
Arka kapı fonksiyonunu çağırarak fonları transfer et
Bu saldırı yöntemi, son zamanlarda meydana gelen diğer büyük ölçekli hırsızlık olaylarıyla benzerlikler taşımaktadır ve hepsi Safe çoklu imza cüzdanını hedef almıştır. Saldırganlar, muhtemelen sosyal mühendislik tekniklerini kullanarak imzalayıcıları sahte bir arayüzde kötü niyetli işlemleri imzalamaya kandırmıştır.
Piyasa Etkisi ve Platformun Yanıtı
Saldırıya uğrayan platform hızla bir duyuru yaptı ve tüm müşteri varlıklarının 1:1 teminat altına alındığını, platformun bu kaybı karşılayabileceğini taahhüt etti. Kullanıcıların para çekme işlemleri etkilenmedi. Platformun CEO'su da sosyal medyada, para yatırma ve çekme işlemlerinin normalleştiğini belirtti.
Güvenlik İpuçları
Bu olay, kripto varlıklar sektörünün karşılaştığı güvenlik zorluklarını bir kez daha öne çıkardı. İşlem platformları, çoklu kimlik doğrulama, şifreleme cüzdan yönetimi, varlık izleme ve risk değerlendirmesi gibi güvenlik önlemlerini daha da güçlendirmelidir. Bireysel kullanıcılar açısından, güvenlik bilincinin artırılması gerekmekte, donanım cüzdanı gibi daha güvenli depolama yöntemlerinin öncelikli olarak seçilmesi ve borsada uzun süre büyük miktarda fon bulundurulmaktan kaçınılması önemlidir.
Sürekli olarak teknolojik savunma hatlarını yükseltmek, dijital varlıkların güvenliğini sağlamak ve sektörün sağlıklı gelişimini teşvik etmek için anahtardır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Tarihin en büyük kripto varlık hırsızlığı vakası: Ticaret platformu 1.46 milyar dolar kaybetti.
Tarihin en büyük ölçekli şifreleme hırsızlığı olayı: platform 1.5 milyar dolara yakın kayıp yaşadı
2025 yılının 21 Şubat akşamında, bir ticaret platformunda büyük bir güvenlik kazası meydana geldi ve 14,6 milyar dolardan fazla fon çalındı, bu da son yıllardaki en büyük Kripto Varlıklar hırsızlık vakası oldu.
Olay Özeti
Güvenlik ekibinin analizine göre, çalınan varlıklar başlıca şunları içermektedir:
Fon Akışı İzleme
Güvenlik ekibi, başlangıçtaki hacker adresini analiz etmek için zincir üzerindeki iz takip araçlarını kullandı ve şunları buldu:
Dikkat çekici olan, başlangıç saldırı adresinin fonlarının tanınmış bir ticaret platformundan gelmesidir.
Saldırı Yöntemleri Analizi
Saldırgan aşağıdaki adımları izledi:
Bu saldırı yöntemi, son zamanlarda meydana gelen diğer büyük ölçekli hırsızlık olaylarıyla benzerlikler taşımaktadır ve hepsi Safe çoklu imza cüzdanını hedef almıştır. Saldırganlar, muhtemelen sosyal mühendislik tekniklerini kullanarak imzalayıcıları sahte bir arayüzde kötü niyetli işlemleri imzalamaya kandırmıştır.
Piyasa Etkisi ve Platformun Yanıtı
Saldırıya uğrayan platform hızla bir duyuru yaptı ve tüm müşteri varlıklarının 1:1 teminat altına alındığını, platformun bu kaybı karşılayabileceğini taahhüt etti. Kullanıcıların para çekme işlemleri etkilenmedi. Platformun CEO'su da sosyal medyada, para yatırma ve çekme işlemlerinin normalleştiğini belirtti.
Güvenlik İpuçları
Bu olay, kripto varlıklar sektörünün karşılaştığı güvenlik zorluklarını bir kez daha öne çıkardı. İşlem platformları, çoklu kimlik doğrulama, şifreleme cüzdan yönetimi, varlık izleme ve risk değerlendirmesi gibi güvenlik önlemlerini daha da güçlendirmelidir. Bireysel kullanıcılar açısından, güvenlik bilincinin artırılması gerekmekte, donanım cüzdanı gibi daha güvenli depolama yöntemlerinin öncelikli olarak seçilmesi ve borsada uzun süre büyük miktarda fon bulundurulmaktan kaçınılması önemlidir.
Sürekli olarak teknolojik savunma hatlarını yükseltmek, dijital varlıkların güvenliğini sağlamak ve sektörün sağlıklı gelişimini teşvik etmek için anahtardır.