20.07.2025 00:42

Hindistan'ın önde gelen kripto para borsası CoinDCX'te meydana gelen önemli bir güvenlik ihlali sonucunda 44,2 milyon dolar çalındı. Cuma günü keşfedilen olay, yalnızca borsa içi işlem faaliyetleri için kullanılan dahili bir cüzdanın ele geçirilmesini içeriyordu ve müşteri fonlarına dokunulmadı. Bu saldırı, tam bir yıl önce WazirX'te yaşanan benzer, ancak daha büyük bir olayı takip ediyor ve Hindistan kripto para platformlarının genel güvenlik durumuna ilişkin endişeleri yeniden gündeme getiriyor.

Saldırı aldatıcı bir incelikle gerçekleşti. Blockchain araştırmacısı ZachXBT, ihlali ilk olarak tespit etti ve CoinDCX'in olayı kamuoyuna açıklamadan önce yaklaşık 17 saatlik bir gecikme olduğunu belirtti. ZachXBT'nin araştırması, saldırganların ilk girişiminin, kripto para işlemlerinin kökenlerini gizlemekle bilinen Tornado Cash aracılığıyla aklanan tek bir Ethereum coin'i içerdiğini ortaya koydu. Daha sonra, çalınan fonlar Solana ve Ethereum dahil olmak üzere çeşitli blok zincirlerinde stratejik olarak hareket ettirilerek izleme çalışmalarını önemli ölçüde zorlaştırdı. CoinDCX CEO'su Sumit Gupta, ZachXBT'nin kamuoyu açıklamasını takiben saldırıyı hızla doğruladı ve ihlali, dahili bir likidite hesabına yetkisiz erişim sağlayan tehlikeye atılmış bir sunucuya bağladı.

CoinDCX'in yanıtı, daha fazla kayıpları azaltmada hızlı ve kararlıydı. Borsa, etkilenen hesabı hemen izole ederek ilgili dahili sistemleri dondurdu. Gupta, kullanıcıların fonlarının güvende kaldığını, operasyonel ve müşteri hesaplarının sıkı bir şekilde ayrıldığının altını çizerek kesin bir şekilde güvence altına aldı. Şirket, kayıpları kendi hazine rezervlerinden karşılayarak işlem ve rupi çekimlerinin devam etmesini sağladı. Önlem olarak, borsa Web3 hizmetlerini geçici olarak askıya aldı. Şu anda CoinDCX, ihlali iyice araştırmak ve gelişmiş güvenlik önlemleri uygulamak için siber güvenlik uzmanları ve dijital adli tıp uzmanlarıyla kapsamlı bir şekilde iş birliği yapıyor.

Önemli mali etkiye rağmen, CoinDCX'in hızlı tepkisi zararı en aza indirdi ve kullanıcı varlıklarının herhangi bir şekilde tehlikeye girmesini önledi. Bununla birlikte, olay, kripto para borsalarını sofistike siber saldırılardan korumadaki devam eden zorlukları vurguluyor ve Hindistan kripto para ekosistemi içinde güçlü güvenlik protokollerine olan kritik ihtiyacı öne çıkarıyor. WazirX saldırısından bir yıl sonra gerçekleşmesi, bu platformların savunmasızlığını daha da vurguluyor ve mevcut güvenlik uygulamalarının yeniden değerlendirilmesini gerektiriyor. Bu olayla ilgili bilgiler internet kaynaklarından alınmıştır.