Saldırıyı İsrail yanlısı grup üstlendi

Güncelleme – 18 Haziran, 08:01 UTC: Bu makaleye Gonjeshke Darande ile ilgili bir bölüm eklenmiştir.

Güncelleme – 18 Haziran, 08:49 UTC: Bu makaleye Cyvers’tan gelen en son veriler ve açıklamalar eklenmiştir.

Zincir üstü araştırmacı ZachXBT’ye göre, İran merkezli kripto para borsası Nobitex, 81 milyon dolardan fazla dijital varlıkla hacklendi.

Çarşamba günü Telegram’da paylaşılan bilgilere göre gerçekleşen saldırı, Tron ağı ve Ethereum Sanal Makinesi (EVM) uyumlu blockchain’ler üzerinden en az 81,7 milyon dolarlık varlığın boşaltılmasıyla sonuçlandı.

ZachXBT, saldırganların protokolü istismar etmek için “vanity address” (özel tanımlanmış adres) kullandığını tespit etti. Bu da Nobitex’e bağlı birden fazla cüzdandan “şüpheli çıkışlara” yol açtı.

Vanity address, kullanıcı tarafından belirlenen özel bir karakter dizisini içeren herkese açık bir cüzdan adresidir. İlk 49 milyon dolar, “TKFuckiRGCTerroristsNoBiTEXy2r7mNX” adresi üzerinden çalındı. Tronscan verilerine göre ikinci kullanılan adres ise “0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead” oldu.

Nobitex, sıcak cüzdanlarının bir kısmında “yetkisiz erişim” belirtileri olduğunu doğruladı ve bu cüzdanların tespit edilir edilmez “askıya alındığını” açıkladı.

Nobitex, X üzerinden yaptığı paylaşımda, “Kullanıcı varlıkları, soğuk cüzdan güvenlik standartlarına göre tamamen güvendedir ve yukarıdaki olay yalnızca sıcak cüzdanlardaki varlıkların bir kısmını etkilemiştir,” dedi. Ayrıca “tüm zararların sigorta fonu ve Nobitex kaynaklarıyla karşılanacağını” belirtti.

İlgili: Coinbase veri sızıntısı kripto yatırımcılarını gerçek hayatta hedef haline getirdi

Blockchain güvenlik şirketi Cyvers’ta kıdemli güvenlik operasyonları sorumlusu olan Hakan Unal’a göre, Nobitex açığı “erişim kontrollerinde yaşanan kritik bir hatadan kaynaklanıyor gibi görünüyor. Bu durum, saldırganların iç sistemlere sızmasına ve birden fazla blockchain’deki sıcak cüzdanları boşaltmasına olanak tanıdı.”

Unal, “Buna rağmen şaşırtıcı biçimde, çalınan fonlar hala hareket ettirilmedi,” dedi.

Bu güvenlik ihlali, 2025’te kripto sektöründe artan hack saldırıları listesine eklendi. Blockchain güvenlik şirketi CertiK’e göre, yılın başından bu yana 2,1 milyar dolardan fazla dijital varlık çalındı.

CertiK kurucu ortağı Ronghui Gu, 2 Haziran’da düzenlenen Chain Reaction X Spaces yayınında Cointelegraph’a yaptığı açıklamada, “Bu 2,1 milyar doların büyük kısmı cüzdan güvenliğinin ihlali, anahtar yönetim hataları ve operasyonel sorunlardan kaynaklandı,” dedi.

Gu, adres zehirleme (address poisoning) gibi sosyal mühendislik saldırılarının artık protokol seviyesindeki saldırılardan daha yaygın hale geldiğini ekledi. Bu tür saldırılar, kullanıcıları aldatmak ve varlıklarını sahte cüzdanlara göndermeye ikna etmek için psikolojik manipülasyon tekniklerine dayanıyor.

İsrail yanlısı hacker grubu saldırıyı üstlendi

“Kendini İsrail yanlısı olarak tanımlayan” Gonjeshke Darande adlı hacker grubu, Nobitex saldırısının sorumluluğunu üstlendiğini açıkladı.

Grup, X’te paylaştığı bir gönderide, borsaya ait kaynak kodları ve dahili belgeleri 24 saat içinde yayımlayacağını belirtti ve platformda kalan tüm varlıkların “risk altında olacağı” uyarısında bulundu.

Grup, “Nobitex borsası, rejimin dünya çapında terörü finanse etme çabalarının merkezinde yer alıyor ve aynı zamanda rejimin yaptırımları delmek için kullandığı favori araçtır,” ifadelerini kullandı.

Grup ayrıca, “Nobitex’te çalışmak, rejimin çabaları açısından hayati kabul edildiği için askeri hizmet yerine geçiyor. Rejimin Nobitex’e olan bağımlılığı buradan anlaşılabilir,” dedi ve kullanıcıları “çok geç olmadan harekete geçmeye” çağırdı.

Bu hack olayı, İsrail ile İran arasında yeniden başlayan çatışmaların beşinci gününde gerçekleşti ve daha geniş çaplı bir bölgesel savaş ihtimaline dair endişeleri artırdı.

13 Haziran’da İsrail, İran’daki hedeflere birçok saldırı düzenleyerek, 1980’lerdeki İran-Irak Savaşı’ndan bu yana İran’a yönelik en büyük saldırısını gerçekleştirdi. O tarihten bu yana iki ülke stratejik füze saldırılarıyla karşılıklı olarak birbirini hedef aldı. The Guardian’a göre bu saldırılar sonucunda İran’da 224, İsrail’de ise 24 kişinin hayatını kaybetti.