-
Ethereum’daki son güncellemelerle birlikte, saldırganlar çalıntı anahtarları kullanarak cüzdanları boşaltmak için EIP-7702 özelliğini istismar etmeye başladılar.
-
Bu endişe verici trend, siber suçluların Ethereum’un yeniliklerini yasadışı faaliyetler için hızla benimsediğini göstermektedir.
-
Araştırmalar, bu kötü niyetli uygulamalarla ilişkilendirilen 100.000’den fazla akıllı sözleşmenin bulunduğunu, bu durumun önemli güvenlik endişeleri yarattığını gösteriyor.
Ethereum’un EIP-7702 özelliğinin ortaya çıkışı, saldırganlar tarafından tehlikeye atılmış cüzdanlardan hırsızlığı otomatikleştirmek için istismar ediliyor ve bu durum kullanıcılar için önemli güvenlik riskleri oluşturuyor.
Saldırganlar, Ethereum’un EIP-7702’sini Kullanarak Cüzdanları Hızla Boşaltıyor
EIP-7702, dışarıdan sahip olunan hesapların (EOA’lar) akıllı sözleşme cüzdanı gibi işlev görmesini sağlıyor. İşlem toplama ve cüzdan kurtarma gibi özellikler sunarak kullanılabilirliği önemli ölçüde artırıyor. Ancak bu yükseltme, kötü niyetli aktörlere fon çıkarımını hızlandırma fırsatları sunarak yararlı bir teknolojiyi suça dönüştürüyor.
EIP-7702’den önce, tehlikeye atılmış cüzdanlardan Ethereum transferi yapmak zaman ve çaba gerektiriyordu. Artık saldırganlar, gelen Ethereum’ları kendi adreslerine hızlıca yönlendiren sözleşmeleri yetkilendiriyorlar ve böylece hırsızlık operasyonlarını otomatik hale getiriyorlar.
Safe’ın Ürün Müdürü Rahul Rumalla, “EIP-7702’nin arkasındaki niyet olumlu olsa da, kötüye kullanımı daha fazla güvenlik önlemi alınması gerektiğini vurguluyor,” dedi.
Wintermute tarafından gerçekleştirilen bir araştırma, EIP-7702’yi içeren cüzdan delege işlemlerinin %97’sinin, kullanıcıların Ethereum’unu boşaltmak için özel olarak tasarlanmış sözleşmelerin dağıtımında kullanıldığını göstermektedir.
Bu endişe verici trend, analiz edilen yaklaşık 190.000 delege edilmiş sözleşmeden 105.000’den fazlasının kötü niyetli faaliyetlerle bağlantılı olduğunu göstermektedir. Base Network’dan kıdemli analist Koffi, son zamanlarda bir milyondan fazla cüzdanın şüpheli sözleşmelerle etkileşime geçtiğini ve bu durumun sorunun büyüklüğünü ortaya koyduğunu açıkladı.
Önemli bir not olarak, Koffi, bu cüzdanların istismar edilmiş olmasına rağmen EIP-7702 aracılığıyla tehlikeye atılmadığını; saldırganların zaten ifşa olmuş özel anahtarları kullandığını belirtti.
Koffi, bu konuda şu ifadeyi kullandı:
“Bu cüzdanlar 7702 kullanılarak hacklenmedi. Saldırgan, 7702 ile ilgili herhangi bir şey yapmadan özel anahtarları elde etti. Anahtarlar onlarda olduğu için, bu cüzdanlardan her biri üzerinden normal işlemler yaparak parayı transfer edebildiler.”
—Kofi (@0xKofi) 31 Mayıs 2025
Bu uygulama, çekilen fonlar için gereken işlem sürelerini önemli ölçüde azaltmakta ve suçluların gelen ETH’den anında yararlanmasını sağlamaktadır. Siber güvenlik firması SlowMist’ın kurucusu Yu Xian, bu organize hırsızlık gruplarının tipik kimlik avı operasyonları olmadığını, EIP-7702’nin otomatik yapısının büyük ölçekli istismarlara olanak sağladığını vurguladı.
“Yeni mekanizma EIP-7702, anahtarları ya da mnemonikleri tehlikeye atılmış cüzdanlardan hızlı transferleri kolaylaştırmak için genellikle kripto paraları çalan kuruluşlar tarafından kullanılmaktadır,” diye açıkladı.
Bu özelliklerin kolaylaştırdığı geniş operasyonlara rağmen, veriler saldırganların henüz kar elde edemediğini gösteriyor, bu durum ya icra gecikmeleri ya da fondan başarılı bir şekilde geri çekilme zorluklarını gösteriyor.
Wintermute’den bir araştırmacı, bu yasal dışı faaliyette yer alan 79.000’den fazla adresi yetkilendirmek için yaklaşık 2.88 ETH ayrıldığını aktardı. Dikkate değer bir şekilde, bir adres yaklaşık 52.000 yetkilendirmeden sorumlu ancak hedef adres bugüne kadar hiçbir ETH almadığı için bu saldırıların analizini daha da karmaşık hale getiriyor.
Sonuç
Ethereum, EIP-7702 gibi yenilikçi özelliklerle evrimini sürdürürken, kötü niyetli varlıkların hızlı adaptasyonu, daha fazla güvenlik ve izleme ihtiyacını acil hale getiriyor. Kullanıcıların dikkatli olmaları ve olası güvenlik ihlallerinden korumak için ek önlemler almayı düşünmeleri öneriliyor.
