Tayvan merkezli kripto para borsası BitoPro, 8 Mayıs’ta sıcak cüzdanlarından 11.5 milyon dolar değerinde kripto paranın çekilmesiyle gündeme geldi. Aradan geçen neredeyse bir ayda şirketten herhangi bir resmi açıklama gelmezken, kullanıcılar endişe ve belirsizlik içinde ne olup bittiğini anlamaya çalışıyor. Yaşanan bu vakada işlemler, siber güvenlik uzmanlarının dikkatini çekecek karmaşık yöntemlerle aktarıldı.
Şüpheli Kripto Fonlarının Gizemli Hareketi
Yaşanan para çıkışında öncelikle küçük miktarda bir deneme işlemi gerçekleştirildi. Ardından zincirleme bir şekilde büyük meblağlar sıcak cüzdanlardan alınıp, kripto karıştırıcı hizmetleri sayesinde izlenemez hâle getirildi. Bu yöntemle takip imkânsızlaşırken, olayın ciddiyeti de arttı. Yatırılan fonlar kısa sürede farklı blokzincirleri üzerinden Tornado Cash ve diğer anonimlik araçlarıyla dağıtıldı.
Blockchain araştırmacısı ZachXBT, olayda yapılan işlemlerin “muhtemel saldırı” olduğuna işaret etti.
İşlem trafiği Tron, Ethereum, Solana ve Polygon ağlarında kısa aralıklarla gerçekleşti ve hemen sonrasında fonlar Bitcoin’e dönüştürülerek Wasabi cüzdanlarına taşındı.
Kullanıcı Tepkisi ve Borsanın Derin Sessizliği
Olay duyulunca sosyal medya platformlarında panik havası oluştu; birçok kullanıcı borsadaki varlıklarını hızla kişisel cüzdanlara aktardı. BitoPro resmi Telegram hesabından yapılan kısıtlı açıklamada yalnızca “Toplu olarak geri dönüş yapacağız” denildi.
Şirket, hâlen net bir yanıt vermemiş durumda ve bu durum toplulukta büyük huzursuzluğa yol açtı.
Kullanıcılar fonlarının akıbetini merak ederken, resmi şeffaflık sağlayacak açıklamaların olmaması tartışmaları daha da körükledi.
Hukukçular, bu tür krizlerin gelecekte daha iyi yönetilebilmesi için Tayvanlı düzenleyiciler tarafından hazırlanan yeni şeffaflık standartlarının önemine işaret ediyorlar. Geliştirilen yeni düzenlemelerin, borsa sessizliğini ve kullanıcı mağduriyetini azaltmayı amaçladığı belirtiliyor.
Siber güvenlik uzmanlarına göre, BitoPro olayında kullanılan rota, daha önce de Asya merkezli benzer saldırılarda tercih edilmişti. Yılın başında Bybit borsasının uğradığı büyük saldırı ve fonların %27’sinin iz bırakmadan kaybolması hatırlatılıyor. Olayın arkasında Kuzey Kore’ye bağlı bir hacker grubu olduğu tespit edilmişti. Ancak BitoPro’daki saldırının failleri henüz bilinmiyor.
Sektör uzmanları, bu tür olayların tekrar etmemesi için sıcak cüzdan ve soğuk cüzdan dengesine önem verilmesi gerektiğini vurgularken, profesyonel ekiplerin karmaşık kaçış yolları ile izlerini kaybettirme becerisine işaret ediyorlar. BitoPro’nun sessizliğinin sürmesi ise, kripto camiasında güven kaybı yaratıyor.
