Merkeziyetsiz borsa uygulaması THORSwap, yakın zamanda gerçekleştirilen bir siber saldırı sonucu toplamda 1,2 milyon dolar değerinde varlığını kaybetti. Blokzincir analistlerine göre çalınan miktar, projenin kurucu ismi John-Paul Thorbjornsen’e ait kişisel cüzdandan alınan dijital paralardan oluşuyor. Şirket, saldırı sonrası çalınan varlıkların iadesi için harekete geçerek saldırgana ödül verilmesini teklif etti.
THORSwap’tan Saldırgana Mesaj:
Olayın hemen ardından THORSwap ekibi, saldırgana blokzincir üzerinden bir mesaj göndererek fonların geri getirilmesi koşuluyla ödül vereceklerini duyurdu. Ayrıca varlıklar eksiksiz iade edilirse hukuki işlem başlatmayacaklarını iletti. Bu gelişmeyi platformun CEO’su Paper X de doğruladı ve kullanıcıların panik yapmaması gerektiğini belirtti.
“Saldırıdan sadece bireysel bir cüzdan etkilendi, protokoller veya topluluk fonlarında herhangi bir kayıp yaşanmadı,”
ifadelerine yer verdi.
Varlıkların Ayrıntıları ve Takip Süreci
Yapılan incelemeler, saldırganın 1,03 milyon dolar değerinde Kyber Network (KNC) ve 320 bin dolar değerinde THORSwap tokenini ele geçirdiğini gösteriyor. Ele geçirilen kripto paraların hızla Ethereum’a dönüştürülerek farklı bir adrese aktarılması, fonların izini sürmeyi güçleştirdi.
PeckShield güvenlik şirketi, saldırının başta protokolü hedef aldığı tahmin edilse de, inceleme sonucunda olayın sadece bir kişisel cüzdanı içerdiğini açıkladı.
“İlk tespitimizde saldırının protokole yönelik olduğunu düşündük, ancak kısa süre sonra bunun münferit bir cüzdan hack’i olduğunu anladık,”
açıklamasında bulundu.
Saldırıya dair dikkat çeken detaylardan biri de, Thorbjornsen’in bir arkadaşının ele geçirilen Telegram hesabı üzerinden gönderilen sahte Zoom bağlantısı oldu. Bu bağlantı vasıtasıyla kurucunun MetaMask cüzdan bilgilerine ulaşıldığı ve cüzdan anahtarlarının iCloud Keychain’de saklanmasının saldırganlar tarafından kullanıldığı ifade edildi.
Kurucu Thorbjornsen, olaydan sonra cüzdan güvenliğinin artırılması gerektiğini vurguladı. Özellikle threshold imza tabanlı cüzdanlar kullanmanın önemini gündeme getirdi. Bu cüzdan türleri, özel anahtar bilgisinin farklı cihazlara dağıtılarak tek seferde tüm varlıkların çalınmasını önlemeyi hedefliyor.
THORSwap ekibi, yaşanan olayın ardından müdahale sürecini şeffaf şekilde yöneterek özellikle bireysel cüzdanların güvenliğine dair bilinçlenmenin önemine dikkat çekti. Kullanıcılar, sosyal mühendislik saldırılarına karşı daha dikkatli olmaya çağrıldı.
Kripto para dünyasında sıklıkla yaşanan bu tür güvenlik açıkları, özellikle büyük projelerin kurucularının dahi hedef alınabileceğini gözler önüne serdi. THORSwap ve sektör oyuncuları, benzer saldırılardan korunmak için hem teknik çözümler hem de kullanıcı eğitiminin artırılmasının gerekli olduğunda birleşiyor.
