Kripto para ekosistemi, siber saldırıların ve dijital hırsızlıkların sıkça yaşandığı yeni bir finansal alan olarak öne çıkıyor. Geleneksel bankacılıkta milyonlarca dolarlık hareketlerin takibi ve engellenmesi daha kolayken, blok zinciri tabanlı merkezsiz finans (DeFi) platformlarında benzer büyüklükte ve hızda kayıplar yaşanabiliyor. Bu alanda son örneklerden biri, çok sayıda kullanıcısı olan Abracadabra Money platformunun uğradığı hack saldırısı oldu.
Abracadabra SPELL Saldırısı
GoPlus Security’nin hazırladığı rapora göre, Abracadabra protokolünün stablecoin (sabit değerli kripto para) platformunda gerçekleşen son saldırı, yatırımcılara yaklaşık 1,77 milyon dolarlık zarar verdi. Siber güvenlik şirketlerinin artan önemiyle birlikte bu tür saldırılar daha erken fark edilse de, saldırganların geliştirdiği çeşitli yöntemlerle ciddi finansal kayıplar hala yaşanabiliyor.
Saldırıda, sözleşme adresiyle ilişkilendirilen hesaplar üzerinden gerçekleştirilen transferlerde, saldırganın elde ettiği varlıkların bir bölümü TornadoCash adlı bir gizlilik hizmetine aktarıldı. Bu hizmet, takip ve izlemeyi zorlaştırarak dijital varlıkların izinin sürülmesini engelliyor.
“Saldırı işlemi tamamlandıktan sonra, 51 ETH TornadoCash’e aktarıldı. Saldırganın adresi hala 344 ETH (~1,55 milyon dolar) tutarında hareket ettirilmemiş varlık barındırıyor. Ekip, DAO yedek fonlarının etkilenen MIM’leri geri almak için kullanılacağını açıkladı.” – GoPlus Security
DeFi Platformlarında Güvenlik Açıkları
Kripto para yatırımlarında merkezi firmalara ait borsaların iflas ya da dolandırıcılık gibi riskleri artınca, kullanıcılar başta DeFi çözümlerine yöneldi. Fakat DeFi ekosisteminin en büyük sıkıntısı, yeterli kod denetimi ve siber güvenlik önlemleri olmadan hizmet veren platformların sayısının fazla olması. Bu durum, platformların sıkça saldırıya uğramasına neden oluyor.
Blok zinciri işlemlerinin geri döndürülemez olması, hack olaylarında kaybolan fonların kurtarılmasını neredeyse imkânsız kılıyor. Geleneksel internet sitelerinde yedekten geri dönmek mümkünken, çalınan kripto paralar ise geri alınamıyor.
Abracadabra Money bu konuda kötü bir üne sahip. Platform, geçmişte de iki büyük saldırıyla gündeme gelmişti. Örneğin 2024 başında yaşanan bir açık, 6,5 milyon dolarlık bir kayıpla sonuçlandı ve platformun sabit coin’i dengesini kaybetti.
Sonraki yıl ise kodda bulunan başka bir zafiyet, yaklaşık 13 milyon dolarlık kayba yol açtı. Tüm bu yaşananlar, merkeziyetsiz finans platformlarında kod denetiminin ve bütçe ayrılarak yapılan siber güvenlik çalışmalarının ne kadar kritik olduğunu yeniden gündeme getirdi.
