19.07.2025 23:56

Sofistike bir siber saldırı sonucu, önde gelen Hint kripto para borsası CoinDCX'ten yaklaşık 44,2 milyon dolar çalındı. Tam 17 saat boyunca tespit edilemeyen saldırı, borsanın güvenlik protokollerindeki ve kriz yönetimi prosedürlerindeki önemli güvenlik açıklarını ortaya koyuyor. Bu olay, Hint kripto para piyasasının sağlam güvenlik önlemlerini sürdürme konusunda karşı karşıya kaldığı devam eden zorlukları vurguluyor.

CoinDCX'in zamanında yaptığı bir kamuoyu açıklamasının aksine, ihlal ilk olarak bağımsız zincir üstü araştırmacı ZachXBT tarafından ortaya çıkarıldı. ZachXBT'nin titiz araştırması, saldırganın karmaşık yöntemlerini ortaya koyarak, çalınan fonları - başlangıçta Tornado Cash'ten tek bir ETH - çeşitli zincirler arası köprüler üzerinden izleyerek, nihayetinde 44,2 milyon doları Solana ve Ethereum ağlarında aklayarak takip etti. Saldırganın başarısı kısmen, tehlikeye atılan sıcak cüzdanın CoinDCX'in kamuya açık rezerv kanıtında listelenmemiş olması ve böylece kamu denetiminden gizli kalması nedeniyle oldu. Bu şeffaflık eksikliği, borsanın güvenlik uygulamaları ve genel iletişim stratejisi hakkında önemli endişeler yaratıyor.

ZachXBT'nin kamuoyu açıklamasının ardından, CoinDCX CEO'su Sumit Gupta, sosyal medya aracılığıyla ihlali kabul etti. Gupta, bir ortak borsada likidite sağlamak için kullanılan dahili bir sıcak cüzdanın başarılı bir şekilde istismar edildiğini doğrulayarak, olayı son derece karmaşık bir sunucu saldırısına bağladı. Hiçbir kullanıcı fonunun tehlikeye atılmadığını vurgulayarak, şirketin hazinesinin tüm kayıpları karşılayacağını müşterilere güvence verdi. Ayrıca Gupta, etkilenen cüzdanın derhal izole edildiğini ve tüm alım satım ve çekme işlevlerinin kesintisiz olarak devam ettiğini kullanıcılara güvence verdi. Bu açıklamalar kamu güvenini yeniden kazanmayı amaçlıyor, ancak ifşa edilmeden önceki uzun süreli sessizlik tartışma konusu olmaya devam ediyor.

Bu olay, kripto para piyasasındaki içsel risklerin ve borsaların daha yüksek güvenlik önlemleri ve şeffaf iletişim ihtiyacının çarpıcı bir hatırlatıcısıdır. Büyük ihlalleri ortaya çıkarmak için bağımsız araştırmacılara güvenmek, kripto alanındaki şirketler tarafından geliştirilmiş dahili güvenlik uygulamaları ve proaktif ifşa ihtiyacını vurguluyor. Saldırganların, önemsiz bir başlangıç noktasından (bir ETH) kaynaklanan gizli zincirler arası araçlar kullanması, modern siber tehditlerin sofistike doğasını ve güvenlik teknolojilerinde sürekli adaptasyon ve inovasyon ihtiyacını daha da göstermektedir. İnternet kaynaklarından elde edilen bilgiler, Hint kripto para borsalarının güvenliği konusunda daha geniş bir endişeyi gösteriyor.