- Hindistan’ın kripto borsası WazirX, yakın zamanda büyük bir multisig cüzdan hack’iyle karşı karşıya kaldı ve bu durum kripto topluluğunda büyük endişelere neden oldu.
- SHIB ve PEPE gibi önemli tokenların da dahil olduğu yaklaşık 235 milyon dolar değerinde çeşitli kripto varlıklar bu güvenlik ihlalinden etkilendi.
- Bu ihlalde en dikkat çekici olaylardan biri, 5 trilyonun üzerinde SHIB tokenının yetkisiz bir şekilde transfer edilmesi oldu, bu durum sorunun boyutunu gözler önüne serdi.
Hindistan’ın WazirX kripto borsası siber saldırıya uğradı: 235 milyon dolar değerinde kripto varlık çalındı. Kullanıcılar ve düzenleyiciler, güvenliği sağlamak ve güveni yeniden tesis etmek için yanıt talep ediyor.
WazirX Kripto Borsasında Büyük Güvenlik İhlali
Hindistan’ın kripto borsası WazirX, multisig cüzdanlarını içeren büyük bir güvenlik ihlalini açıkladı. Bu saldırı, SHIB, PEPE, Ethereum (ETH) ve Polygon (MATIC) gibi önemli tokenların da dahil olduğu, 230 milyon doları aşan kripto varlıkların anormal bir şekilde transfer edilmesine yol açtı.
WazirX, Güvenlik Soruşturması Nedeniyle Çekimleri Durdurdu
Bu güvenlik ihlali o kadar geniş çaplıydı ki, WazirX kullanıcı varlıklarını korumak için tüm INR ve kripto çekim işlemlerini durdurmak zorunda kaldı. WazirX’in yaptığı açıklamaya göre, fonlar multisignature cüzdandan kimliği belirsiz bir adrese taşındı ve blockchain izleme platformu Lookonchain tarafından “0x04b2” olarak işaretlendi. Borsa, durumun yakından izlendiğini ve soruşturma ilerledikçe daha fazla güncelleme sağlanacağını kullanıcılarına temin etti.
Cüzdan İhlalinin Ayrıntıları
İhlal edilen cüzdan, çalınan varlıkları aktif olarak elden çıkarmaya devam ediyor, bu da kullanıcıların endişelerini artırıyor. Bugüne kadar, bu cüzdan yaklaşık olarak 7.6 milyon dolar değerinde 640.27 milyar PEPE tokenı transfer etti. Diğer büyük miktarlardaki kripto paralar da etkilendi; bunların arasında 20.5 milyon MATIC tokenı (yaklaşık 11.2 milyon dolar) ve şaşırtıcı bir şekilde 5.4 trilyon SHIB tokenı (102.1 milyon dolar) bulunuyor. Ayrıca, ihlal sırasında 15,298 ETH (yaklaşık 52.5 milyon dolar) da ele geçirildi.
Hacker Tornado Cash’i Kullandı
18 Temmuz 2024’te, Cyvers Alert, Ethereum blockchain’inde WazirX’in multisig cüzdanıyla ilişkili şüpheli işlemler tespit etti, bu işlemlerin toplam tutarı yaklaşık 234.9 milyon dolardı. Bu işlemler, özel işlemler için sıklıkla kullanılan merkeziyetsiz protokol Tornado Cash ile bağlantılıydı, bu da izleme sürecini zorlaştırdı. Hacker, bu çalınan fonların önemli bir kısmını Ethereum’a dönüştürdü ve Tether (USDT), Pepe Coin ve Gala (GALA) gibi dikkate değer tokenları ara tokenlar olarak kullandı.
Çeşitlendirilmiş Portföy ve Gelecekteki Hamleler
Daha fazla inceleme, yeni cüzdan adresinin 4.7 milyon dolar değerinde Floki (FLOKI), 3.2 milyon dolar değerinde Fantom (FTM), 2.8 milyon dolar değerinde Chainlink (LINK) ve 2.3 milyon dolar değerinde Fetch.ai (FET) içeren çeşitlendirilmiş bir portföyü elinde bulundurduğunu ortaya koydu. Tornado Cash’in bir işlem anonimleştirici olarak kullanılması, merkeziyetsiz finans (DeFi) ekosistemlerinin yasa dışı finansal faaliyetları izleme ve düzenlemedeki daha geniş zorluklarını öne çıkarıyor. Bu olay kullanıcı varlıklarını korumak ve benzer ihlalleri önlemek için gelişmiş düzenleyici önlemler alınması çağrısını yeninden gündeme getirdi.
Sonuç
WazirX multisig cüzdan saldırısı, kripto borsalarının içindeki büyük güvenlik açıklarını ortaya çıkardı ve sağlam güvenlik önlemlerine duyulan acil ihtiyacı vurguladı. Soruşturma devam ederken, kullanıcılar hızlı bir eylem ve platforma olan güveni yeniden tesis edecek gelişmiş güvenlik önlemleri bekliyor. İleriye dönük olarak, borsaların sıkı güvenlik protokollerini benimsemesi ve düzenleyicilerin kapsamlı denetimler uygulaması, bu tür riskleri azaltmak için önemlidir.