NOFX AI Ticaret Sistemi Güvenlik Açığı, Özel Anahtar ve API Anahtarı Güvenliğinin İhlaline Yol Açtı

Yönetici Özeti

NOFX AI ticaret sisteminde ciddi güvenlik açıkları tespit edilmiş olup, bu durum kullanıcı cüzdanı özel anahtarlarının ve borsa API anahtarlarının sızmasına yol açmıştır. Bu ihlal, kullanıcı fonlarının fiilen çalınmasıyla sonuçlanmış, kripto para sektöründeki kalıcı güvenlik zorluklarının altını çizmiş ve 2025 yılının ilk yarısında dijital varlık hırsızlıklarında rekor bir artışa katkıda bulunmuştur.

Detaylı Olay

MistTrack güvenlik ekibi tarafından açıklanan açık kaynaklı otomatik ticaret sistemi NOFX AI, kritik güvenlik riskleri barındırmaktadır. Bu güvenlik açıkları, kullanıcı cüzdanı özel anahtarlarının ve borsa API anahtarlarının ele geçirilmesini doğrudan kolaylaştırmış ve doğrulanabilir kripto para hırsızlığı olaylarıyla sonuçlanmıştır. NOFX geliştiricileri, gerçek fonların ve API kimlik bilgilerinin işlenmesini kabul ederek güvenliğe bağlılıklarını belirtmekte ve sorumlu ifşanın ardından 48 saat içinde fon hırsızlığına veya kimlik bilgisi sızıntılarına yol açabilecek kritik güvenlik açıklarını düzeltmeye öncelik vermektedir.

Piyasa Etkileri

NOFX AI olayı, daha geniş Web3 ekosisteminde artan güvenlik endişeleri ortamına katkıda bulunmakta ve otomatik yapay zeka destekli ticaret çözümlerine olan güveni potansiyel olarak aşındırmaktadır. Bu ihlal, özellikle altyapı saldırılarında sıklıkla güvenlik açığı oluşturan özel anahtarlar ve API anahtarları gibi hassas kimlik bilgilerinin güvenli bir şekilde işlenmesi ve saklanmasının kritik önemini vurgulamaktadır.

2025 Yılı İlk Yarısında Kripto Hırsızlıklarının Daha Geniş Bağlamı

NOFX güvenlik açığı, kripto para hırsızlıklarında önemli bir artışın ortasında meydana gelmiştir. TRM Labs'a göre, 2025 yılının ilk yarısında hackerlar kripto para sektöründen 2,1 milyar doların üzerinde para çalmış ve bu kayıpların %80'inden fazlasını altyapı saldırıları oluşturmuştur. Hacken'ın Yarı Yıl Web3 Güvenlik Raporu gibi diğer raporlar, aynı dönemde kümülatif kayıpların 3,1 milyar doları aştığını ve 2024 yılının tamamını geride bıraktığını göstermektedir. Bu artış, özel anahtar hırsızlıkları, tohum kelime istismarları ve ön uç ele geçirmeleri ile karakterize edilmekte olup, bunların ortalama boyutu diğer istismar türlerinin on katıdır.

Merkezi borsalar (CEX'ler), 2025 yılının ilk çeyreğinde çalınan tüm fonların %94'ünü oluşturmuş, bu da merkeziyetsiz finans (DeFi) platformlarının birincil hedef olduğu önceki yıllara göre bir değişimi işaret etmektedir. Erişim kontrolü başarısızlıkları, yaklaşık %59'luk kayıpların ana nedeni olarak tanımlanmış ve bu da 1,83 milyar dolara tekabül etmektedir. Bu eğilim, kullanıcı fonlarını ve kimlik bilgilerini yöneten altyapının güvenliğini sağlamanın, hem bireyler hem de endüstri için ciddi finansal yansımaları olan kritik bir zorluk olmaya devam ettiğini vurgulamaktadır.