Kripto para sektöründe güvenlik açıkları öne çıkmaya devam ediyor. 4 Mart 2026’da “Sillytuna” ile ilişkilendirilen bir cüzdan, 24 milyon dolar değerindeki aEthUSDC’yi kaybetti. Bu olayın detayları, güvenlik firması PeckShield tarafından kamuoyuyla paylaşıldı. Ancak, çalınan fonlar konusunda hala belirsizlikler mevcut.
Adres Zehirlenmesi Yöntemi
Bu dolandırıcılık, adres zehirlenmesi adını taşıyan bir teknikle gerçekleştirildi. Kullanıcılar, işlem geçmişlerinde yanlışlıkla siber saldırgan tarafından hazırlanmış bir adresi kopyaladı. Cüzdan sahibinin tüm varlıkları, aslında saldırganın kontrolünde olan bir adrese aktarılmış durumda. Bu işlem, Ethereum ağı üzerindeki bir blokta doğrulandı ve 23,6 milyon aEthUSDC’nin hareketi kaydedildi.
Çalınan Varlıkların Takibi
Saldırı sonrası çalınan fonlar hızla farklı cüzdanlara taşındı. Her biri yaklaşık 10 milyon dolar değerinde DAI tutan iki adrese ayrıldı. Blockchain verileri bu adreslerin toplamda 20 milyon doları tutuğunu, daha küçük bir miktarın ise Arbitrum ağına geçirildiğini doğruluyor. Bu tür zincirler arası transferler, fonların takibini zorlaştırmak amacı güdüyor.
Geriye kalan yaklaşık 4 milyon dolarlık kısmın işlem ücretleri ve köprü geçiş maliyetleri için veya parçalanarak çeşitli adreslere gönderildiği belirtiliyor. PeckShield’in izlemeleri sonucu henüz büyük bir karıştırma işlemi veya önemli bir çıkış tespit edilemedi. Durumun takibi sürüyor.
Bu olay, adres zehirlenmesinin merkeziyetsiz finans kullanıcıları için ciddi bir tehdit oluşturduğunu bir kez daha gösterdi. Saldırganların, sadece kullanıcıların dikkatsizliği üzerinden büyük kayıplar yaşatabilmesi, merkeziyetsiz yapıların güvenliğini sorgulatıyor.
Saldırıdan etkilenen cüzdan sahibiyle ilgili şu ana kadar detaylı bilgi paylaşılmadı. Ancak, güvenlik firmalarının adres zehirlenmesiyle mücadele ve kullanıcıları bilinçlendirme çabalarının sürdüğü biliniyor.
PeckShield’den gelen bir diğer bilgide, 2025 Aralık ayında kayıplarının ciddi ölçüde azaldığı belirtildi. Kasım ayında 194,2 milyon dolar olan kayıplar, Aralık ayında 76 milyon dolara düştü. Buna karşın, farklı saldırı yöntemleri geliştirilmeye devam ediyor.
Son zamanlardaki saldırılar, kripto kullanıcılarının cüzdan işlemlerinde daha dikkatli olmaları gerektiğini vurguluyor. Adres doğrulama süreçlerinde basit hatalar bile, büyük maddi kayıplara neden olabiliyor ve bu da merkeziyetsiz finans platformlarında daha sıkı güvenlik önlemlerinin alınması gerekliliğini gündeme getiriyor.
