Ethereum ağındaki bilinmeyen bir adres yakın zamanda yaklaşık 3.047 milyon USDC hırsızlığına maruz kaldı. Saldırganlar bu fonları ETH'ye dönüştürdükten sonra karıştırma protokolü Tornado Cash aracılığıyla akladılar, bu da kalıcı güvenlik açıklarını vurgulamaktadır.

Yönetici Özeti

Ethereum ağındaki bilinmeyen bir adres yakın zamanda önemli bir mali kayıp yaşadı; yaklaşık 3.047 milyon USDC çalındı. Saldırganlar bu fonları hızla Ethereum (ETH)'ye dönüştürdü ve ardından para aklamak için bir kripto para karıştırma hizmeti olan Tornado Cash aracılığıyla yönlendirdi. Bu olay, merkezi olmayan finans (DeFi) ekosistemindeki süregelen güvenlik zorluklarını vurgulamakta ve gizliliği artıran araçlara yönelik düzenleyici incelemeyi güçlendirmektedir.

Ayrıntılı Olay

Zincir üstü dedektif ZachXBT, Ethereum ağında yakın zamanda meydana gelen bir güvenlik ihlalini açıkladı. 0xf0a6c5b65a81f0e8ddb2d14e2edcf7d10c928020 olarak belirtilen kimliği belirsiz bir kurbanın adresi ele geçirildi. Saldırı sonucunda yaklaşık 3.047 milyon USDC token çalındı. Fonların başarılı bir şekilde dışarı aktarılmasının ardından, failler çalınan USDC'yi ETH'ye dönüştürdü. İşlem izini gizlemek ve yasa dışı yollarla elde edilen varlıkları temizlemek için fonlar derhal Tornado Cash'e yatırıldı.

Piyasa Etkileri

Bu olay, bireysel cüzdan adreslerinin sofistike saldırılara karşı devam eden hassasiyetini ve kripto alanında yaygın olan daha geniş güvenlik risklerini vurgulamaktadır. Çalınan fonları aklamak için Tornado Cash'in derhal kullanılması, gizlilik protokolleriyle ilişkili düzenleyici zorluklara yeniden dikkat çekmektedir. Tornado Cash, 2019 ile 2022 yılları arasında yaklaşık 7 milyar dolar değerinde kripto varlığın aklanmasına aracılık ettiği iddiaları üzerine, Ağustos 2022'de ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC) tarafından yaptırım uygulanan bir kuruluş olarak belirlenmişti. Tornado Cash'in kurucuları yasal sonuçlarla karşılaştı; Roman Storm lisanssız bir para transferi işi yürütmek için komplo kurmaktan suçlu bulunurken, Alexey Pertsey de para aklama faaliyetlerindeki rolü nedeniyle Hollanda mahkemesi tarafından mahkum edildi.

Bu tür karıştırıcılar aracılığıyla varlıkların hızlı bir şekilde aklanması, düzenleyiciler arasında bu araçların yasa dışı finansal faaliyetler için istismar edilme potansiyeli konusundaki endişeleri güçlendirmektedir. Bu olay, diğer son yüksek profilli güvenlik ihlalleriyle birlikte, belirsiz bir piyasa duyarlılığına katkıda bulunmakta ve dijital varlık ortamında sağlam kişisel cüzdan güvenlik önlemlerine olan kritik ihtiyacın farkındalığını artırmaktadır.

Daha Geniş Bağlam

Ethereum ağı olayı, kripto para sektöründe hackler, dolandırıcılıklar ve sosyal mühendislik saldırıları nedeniyle artan mali kayıpların daha geniş bir eğiliminin parçasıdır. Veriler, yasa dışı faaliyetlerde önemli bir artış olduğunu göstermektedir; raporlara göre yalnızca 2025'in ilk yarısında 2.17 milyar doların üzerinde dijital varlık çalınmıştır. 2025 yılına kadar kişisel cüzdan ihlalleri, çalınan fon faaliyetlerinin toplamının %23.35'ini oluşturmuş, bu da saldırganların odağının bireysel kullanıcılara doğru kaydığını göstermektedir.

Saldırı metodolojileri giderek daha sofistike hale gelmektedir. Örneğin, EIP-7702 standardından yararlanan Ethereum kimlik avı dolandırıcılıklarının, Ağustos 2025'te 15.000'den fazla cüzdandan 12 milyon doların üzerinde para boşalttığı bildirilmiştir. Bir başka yaygın teknik olan blockchain adres zehirlenmesi ise, 17 milyon'dan fazla mağduru hedef alan 270 milyon'dan fazla saldırı girişimine tanık olmuş, bu da 6.633 başarılı transferden 83.8 milyon doların üzerinde yasa dışı kazanç elde edilmesine neden olmuştur. Bu olaylar topluca, Web3 ekosisteminde kullanıcıların kendi finans kurumları ve kritik olarak kendi güvenlik görevlileri olduğu temel ilkeyi vurgulamaktadır. Tehdit vektörlerinin sürekli evrimi, tüm katılımcıların sürekli uyanıklığını ve sıkı güvenlik uygulamalarının benimsenmesini gerektirmektedir.