Indian crypto borsası CoinDCX, yaklaşık 44,2 milyon dolarlık önemli bir güvenlik ihlali yaşadı; bu durum, karmaşık bir çapraz zincir saldırısı ile gerçekleşti.
Blockchain analistleri ZachXBT ve Cyvers, saldırının kökenini Tornado Cash ve Solana köprülerine yönlendirerek karmaşık bir aklama operasyonunu ortaya koydu.
İhlale rağmen, CoinDCX CEO’su kullanıcıların fonlarının güvenli olduğunu ve platformun operasyonlarının kesintisiz olarak devam ettiğini duyurdu.
CoinDCX, Tornado Cash ve Solana köprüleri ile bağlantılı 44,2 milyon dolarlık bir çapraz zincir saldırısıyla karşı karşıya; CEO, devam eden soruşturmaya rağmen kullanıcı fonlarının güvende olduğunu belirtti.
Çapraz Zincir İhlali, Kripto Likidite Yönetimindeki Zayıflıkları Ortaya Çıkarıyor
Son CoinDCX ihlali, birden fazla blockchain ağı arasında likidite yönetiminin artan risklerini vurguluyor. Saldırgan, borsa tarafından açıklanmayan bir iç cüzdanı kullanarak, Solana ve Ethereum ağlarıyla ilgili koordineli bir çapraz zincir stratejisiyle fonları siphonladı. Bu olay, özellikle ortak platformlardaki likidite sağlama için kullanılan iç cüzdanlarla ilgili güvenlik protokollerinin güçlendirilmesine olan acil ihtiyacı gözler önüne seriyor. Çapraz zincir ihlalleri, merkeziyetsiz finans (DeFi) ekosistemlerinin genişlemesiyle birlikte artan bir tehdit unsuru oluşturmaktadır; bu nedenle sağlam izleme ve hızlı yanıt mekanizmaları gereklidir.
Saldırının İzini Sürmek: Tornado Cash ve Solana Köprüleri Üzerine
Güvenlik araştırmacıları ZachXBT ve Cyvers, saldırganın, başta yasadışı fon akışlarını gizlemek için sıkça tartışılan bir gizlilik odaklı karıştırıcı olan Tornado Cash üzerinden 1 ETH alarak saldırıyı başlattığını ortaya koyan detaylı zincir içi analizler sağladı. Sonrasında, saldırgan, izlenebilirliği karmaşıklaştırmak için birden fazla cüzdan kullanarak, Solana’dan Ethereum’a varlık köprüledi. Bu varlıkların çeşitli protokoller üzerinden sistematik bir hareketi, tespiti aşmak için tasarlanmış sofistike bir aklama tekniğini göstermektedir. Tornado Cash’in bu bağlamda kullanılması, kripto alanında kötü niyetli amaçlar için gizlilik araçlarının istismar edilmesi konusundaki endişeleri tekrar gündeme getirmiştir.
CoinDCX’in Yanıtı ve Kullanıcı Fonlarının Güvenliği Üzerine Güvence
CoinDCX’in Kurucu Ortağı ve CEO’su Sumit Gupta, ihlal konusunda hemen harekete geçti ve ihlal edilen cüzdanın yalnızca bir partner borsa için likidite sağlama amacıyla kullanılan iç bir operasyon hesabı olduğunu, kullanıcıya açık bir cüzdan olmadığını belirtti. Gupta, platformun şeffaflık ve hızlı eyleme olan bağlılığını vurgulayarak, etkilenen iç sistemlerin dondurulduğunu ve CoinDCX’in güvenlik uzmanlarıyla işbirliği yaparak ihlali kontrol altına almaya çalıştığını ifade etti. Bu proaktif yaklaşım, kullanıcı güvenini sürdürmeyi amaçlıyor.
Herkese merhaba,
@CoinDCX’de, topluluğumuzla şeffaf olmanın her zaman önemli olduğunu düşünüyoruz; bu yüzden bunu doğrudan sizinle paylaşıyorum.
Bugün, yalnızca bir partner borsa için likidite sağlama amacıyla kullanılan iç operasyon hesaplarımızdan biri güvenlik ihlaline uğradı… pic.twitter.com/L1kZhjKAxQ
— Sumit Gupta (CoinDCX) (@smtgpt) 19 Temmuz 2025
Kripto Güvenliği ve Regülatif Gözetim Üzerine Etkileri
Bu olay, özellikle iç cüzdan güvenliği ve çapraz zincir operasyonları açısından kripto para borsalarındaki gelişen tehdit ortamını gözler önüne seriyor. Borsaların, çapraz zincir likidite yönetimi ile ilişkili riskleri azaltmak için kapsamlı güvenlik denetimlerine öncelik vermesi ve çok katmanlı savunmalar uygulaması gerekmektedir. Ayrıca, regülatörler, kullanıcı gizliliği ile yasadışı faaliyetlerin önlenmesi dengesini sağlamak amacıyla Tornado Cash gibi gizlilik artırıcı araçlara yönelik incelemeleri artırabilir. CoinDCX ihlali, sektördeki operasyonel güvenlik standartlarının yeniden değerlendirilebileceği ve borsalar ile güvenlik firmaları arasında işbirliğini teşvik edebileceği bir durumu tetikleyebilir.
Devam Eden Soruşturma ve Sektör Tepkileri
CoinDCX soruşturmayı sürdürürken, daha geniş kripto topluluğu durumu yakından izliyor ve şeffaflık ile hızlı olay yanıtının önemini vurguluyor. Cyvers Alerts gibi blockchain istihbarat firmaları, şüpheli faaliyetleri tanımlamada kilit bir rol oynamakta; bu, borsaların hızlı hareket etmesini sağlıyor. Sektör uzmanları, benzer saldırıları önlemek amacıyla gerçek zamanlı izleme araçlarının benimsenmesinin artırılmasını ve çapraz platform işbirliğini teşvik etmektedir. Bu olay, merkeziyetsiz ağlar üzerindeki karmaşık fon hareketlerini izlemek için tasarlanmış gelişmiş adli teknolojilerin geliştirilmesini hızlandırabilir.
Sonuç
CoinDCX hack’i, çapraz zincir likidite yönetimindeki sürekli zayıflıkları ve saldırganların gizlilik karıştırıcıları ve köprü protokollerini kullanarak uyguladığı sofistike taktikleri vurgulamaktadır. Borsanın kullanıcı fonlarının güvenli kaldığına dair güvencesi bir nebze rahatlık sağlasa da, bu olay, sürekli dikkat, güçlendirilmiş güvenlik çerçeveleri ve kripto ekosisteminde regülatif netliğin gerekliliğini gündeme getiriyor. Paydaşlar, varlıkları korumak ve merkeziyetsiz finans platformlarına olan güveni sürdürmek için şeffaflık ve işbirliğine öncelik vermelidir.
En son kripto para haberlerini takip etmek için Twitter hesabımızda ve Telegram kanalımızda bildirimleri açmayı unutmayın.
