Son zamanlarda Ethereum blokzinciri üzerindeki hareketsiz cüzdanların saldırıya uğradığı ve önemli kayıplara yol açtığı belirlendi. Özellikle uzun süredir işlem görmeyen bu cüzdanlardan yaklaşık 800 bin dolarlık bir kayıp yaşandı. Blockchain analistleri, saldırganların izlerini kaybettirmek için ThorChain gibi platformları kullandığını tespit etti.
Uzun Süre İnaktif Olan Cüzdanlar Nasıl Hedef Oldu?
Araştırmalar, kaçırılan cüzdanların yıllar boyu işlem görmediğini ve en son hareketlerin bazı adreslerde 14 yıl öncesine dayandığını ortaya koydu. Bu durum, kullanıcıların kripto varlıklarını nasıl güvende tutabileceği konusunda endişeleri artırdı.
Yıllarca işlem yapılmayan yüzlerce cüzdan aynı adres tarafından boşaltıldı, zincir üstünde olağan dışı bir hareketlilik oluştu.
Analistlerin önerisi, kullanıcıların fonlarını daha güvenli cüzdanlara taşıması yönünde. Eski cüzdanların güvenli olmadığını gösteren bu olay, dikkat edilmesi gereken önemli bir güvenlik açığına işaret ediyor.
Kaybolan Varlıkların İzleri ve Transfer Süreci
Zincir üzeri veriler, saldırının 500’den fazla cüzdanı hedef aldığını gösteriyor. Çalınan ETH’lerin bir kısmı gizlilik odaklı XMR’ye dönüştürülmüş, ayrıca başka kripto varlıklar da ele geçirilmiş. Saldırganlar, kripto paraları farklı platformlardan geçirerek izlerini kaybettirme çabasında bulunmuş.
Bu tür yöntemler, daha önceki DeFi saldırılarında da gözlemlenmişti. Saldırganlar, varlıkların bir kısmını Bitcoin ağına aktarırken, diğer dijital varlıklar farklı cüzdanlarda depolanmış.
Güvenlik Açıkları ve İhtimaller
Olayın arka planına dair kesin bir bilgi elde edilemiyor. Ancak tahminler, eski gizli anahtar listelerinin veya güvenlik zafiyeti olan cüzdanların kullanıldığı yönünde. İnternet üzerindeki geçmiş sızıntılar veya bozuk yazılımlar bu tür saldırılar için zemin hazırlayabilir.
Özellikle geçmişte yaşanan LastPass gibi veri sızıntıları ve npm üzerinden yapılan saldırılar, bunların potansiyel örnekleri olarak gösteriliyor. Ticaret botlarının veya uygulamaların kullanıcıları yanıltabileceği ihtimalleri de değerlendirilmekte.
Kripto dünyasında bu türden saldırılar, merkeziyetsiz finansın güvenliğini bir kez daha sorguluyor. Kullanıcıların önemli miktarlardaki varlıklarını uzun süreli olarak hareketsiz cüzdanlarda tutmasının riskli olduğu bu olayla birlikte ortaya konmuş oldu.
