Kripto piyasasında temmuz ayı siber yıkıma dönüştü: 142 milyon dolar çalındı

Kötü niyetli kişiler ve dolandırıcılar, temmuz ayında 17 ayrı saldırı aracılığıyla kripto sektöründen en az 142 milyon dolar çaldı. En büyük kayıp ise kripto borsası CoinDCX’in saldırıya uğramasıyla yaşandı.

Blockchain güvenlik firması PeckShield, X’te yaptığı paylaşımda, aylık toplam kaybın haziran ayındaki 111 milyon dolara kıyasla yüzde 27 arttığını söyledi.

Ancak bu rakam, geçen yılın aynı dönemine göre hala yüzde 46 daha düşük. Temmuz 2024’te, Hint kripto borsası WazirX’in 230 milyon dolarlık güvenlik ihlaliyle birlikte toplam 266 milyon dolar çalınmıştı.

PeckShield, 11 Temmuz’da GMX merkeziyetsiz borsasını hedef alarak 40 milyon dolarlık kripto çalan saldırganın, birkaç gün sonra çalınan fonları iade ettiğini bildirdi.

CoinDCX saldırısı temmuz ayının en büyüğü oldu

Hindistan merkezli kripto para borsası CoinDCX, 18 Temmuz’da 44 milyon dolarlık bir saldırıya uğradı. CEO Sumit Gupta, bunun “sofistike bir sunucu ihlali” olduğunu söyledi. Olayla bağlantılı olarak bir CoinDCX çalışanı perşembe günü gözaltına alındı.

Bundan sadece birkaç gün önce, 16 Temmuz’da, kripto borsası BigONE sıcak cüzdan altyapısını hedef alan üçüncü taraf bir saldırıya uğradı ve en az 27 milyon dolar kayıp yaşandı.

temmuz ayının en büyük üç saldırısını tamamlayan diğer olay ise 24 Temmuz’da yaşandı. Kripto ticaret platformu WOO X, bir oltalama saldırısı sonucu en az 14 milyon dolar kaybetti.

WOO X ekip üyesinin cihazına erişildi

Blockchain güvenlik firması Halborn’un başkanı Rob Behnke, salı günü yayınladığı bir raporda, WOO X saldırısından sorumlu kötü niyetli kişilerin sosyal mühendislik yöntemleriyle platform çalışanlarından birinin cihazına erişim sağladığını belirtti. 

“Bu vakada, saldırgan sosyal mühendislik kullanarak bir ekip üyesinin bilgisayarını ele geçirdi. Oradan geliştirme ortamına geçerek sistemdeki güveni kötüye kullandı ve kullanıcı hesaplarını boşalttı,” dedi.

“Saldırgan, platform para çekim işlemlerini devre dışı bırakmadan önce iki saatlik bir süre boyunca birçok kötü niyetli işlem gerçekleştirmeyi başardı.”

Fonlar, Bitcoin (BTC), Ether (ETH), BNB (BNB) ve Arbitrum (ARB) dahil olmak üzere birden fazla ağ üzerinden çalındı.

Olaydan etkilenen hesapların bakiyeleri daha sonra şirket hazinesinden geri yüklendi.

İlgili: Kripto saldırılarında rekor: 2025’in ilk yarısında 2,1 milyar dolar çalındı

Hacker’lar zincir dışı sistemleri hedef alıyor

Behnke’ye göre, siber korsanlar son dönemde büyük çaplı saldırılar için zincir dışı sistemleri hedef alma eğiliminde.

“Denetlenerek tespit edilebilen akıllı sözleşme açıklarını aramak yerine, saldırganlar arka uç altyapısı ve süreçlerdeki zayıf noktaları araştırıyor,” dedi.

“DeFi hacker’ları daha sofistike hale geldikçe ve arka uç sistemleri ile altyapıyı hedef almaya başladıkça, projelerin bu tehditleri hafifletmek için güçlü güvenlik kontrolleri ve süreçlere sahip olması gerekiyor.”