Phemex Hack: 70 Milyon Dolar Çalındı

Phemex Hacklendi: Kuzey Koreli Hackerlar 70 Milyon Dolarlık Vurgun Yapmış Olabilir

Kripto dünyası, son yılların en büyük saldırılarından biriyle sarsıldı. Singapur merkezli kripto para borsası Phemex, yaklaşık 70 milyon dolarlık varlığın çalındığı bir hack saldırısına uğradı. Blockchain güvenlik uzmanları, bu saldırının arkasında Kuzey Kore destekli bir hacker grubu olabileceğini düşünüyor. İşte detaylar…

Phemex Hack’i Nasıl Gerçekleşti?

Phemex üzerindeki şüpheli hareketler, geçen Perşembe günü fark edildi. Şirket, bu hareketlerin ardından tüm çekim işlemlerini durdurdu. Ancak o sırada 30 milyon dolarlık varlık çoktan hackerların kontrolüne geçmişti. Saldırı devam ederken kayıplar hızla artarak 70 milyon doları aştı.

Çalınan Varlıklar

Saldırıda ele geçirilen varlıklar arasında:

• Bitcoin (BTC)

• Ethereum (ETH)

• Solana (SOL)

• USDT ve USDC gibi stabilcoinler bulunuyor.

Phemex CEO’su Federico Variola, yaptığı açıklamada şu ifadeleri kullandı:

“Hot wallet’larımızdan birinde bir güvenlik sorunu yaşanmış olabilir. Ancak cold wallet’larımız tamamen güvende. Kullanıcılarımızı bilgilendirmeye devam edeceğiz.”

Saldırganlar Profesyonel ve Hızlı Hareket Etti

Blockchain güvenlik uzmanı Taylor Monahan, saldırının oldukça karmaşık olduğunu ve profesyonel bir grup tarafından düzenlendiğini belirtti. Monahan’a göre, saldırganlar birçok blockchain ağı üzerinde eşzamanlı işlemler yaparak çaldıkları varlıkları:

1. Farklı cüzdan adreslerine aktardı,

2. Aklama işlemleri başlattı,

3. Dondurulabilen stabilcoinleri hızla ETH gibi varlıklara dönüştürdü.

Etherscan verileri ise saldırganların 275 işlem gerçekleştirdiğini ve bunları Ethereum, Arbitrum, Polygon, Optimism ve zkSync gibi farklı blockchain ağlarında yürüttüğünü ortaya koyuyor.

En dikkat çekici detaylardan biri, saldırganların yüzlerce farklı token çalmasının yanı sıra, küçük miktarlarda altcoinleri bile hedef alması oldu.

Kuzey Kore Bağlantısı: TraderTraitor Modeli mi?

Pseudonym kripto tehdit araştırmacısı SomaXBT.eth, saldırının Kuzey Kore merkezli bir grup tarafından düzenlenmiş olabileceğini belirtiyor. Bu grup, daha önce Japon borsası DMM’den 308 milyon dolar çalan TraderTraitor ile benzer bir yöntem izliyor.

Ana cüzdanlardan biri olan 0x5b34 adresinden en az 44 milyon dolarlık varlığın geçtiği tespit edildi. Bu, Kuzey Kore destekli hacker gruplarının benimsediği eşzamanlı saldırı ve iz kaybettirme yöntemine benziyor.

Phemex Kullanıcıları İçin Ne Yapılacak?

Saldırının ardından Phemex, toplamda hâlâ 1.8 milyar dolar değerinde kripto varlıklarını ellerinde tuttuklarını ve kullanıcı mağduriyetlerini gidermek için bir tazminat planı üzerinde çalıştıklarını duyurdu.

Açıklamada ayrıca, güvenlik açıklarının giderileceği ve kullanıcı güveninin yeniden kazanılması için ek önlemler alınacağı ifade edildi.

Güvenlik Tavsiyeleri

Phemex saldırısından ders çıkararak, kullanıcıların şu güvenlik önlemlerini alması öneriliyor:

1. Borsa dışında cold wallet kullanımı tercih edin.

2. Büyük miktarda varlık tutuyorsanız, işlemleri dikkatlice yönetin.

3. Çekim limitlerinizi düşük tutarak riskleri azaltın.

Kripto Dünyasında Artan Saldırılar ve Önlemler

Kripto piyasası, son dönemde hackerların hedefi haline geldi. Özellikle merkezi olmayan finans (DeFi) protokolleri ve merkezi borsalar, hem finansal hem de teknolojik açıklarıyla dikkat çekiyor.

Son büyük saldırılar arasında şunlar yer alıyor:

• 2022 Ronin Hack’i: Axie Infinity’nin ağına düzenlenen saldırıda 625 milyon dolar çalındı.

• 2023 Atomic Wallet Hack’i: 100 milyon dolar kayıp yaşandı.

Bu saldırılar, borsaların ve kullanıcıların daha güçlü güvenlik sistemleri geliştirmesi gerektiğini gösteriyor.

Phemex saldırısı, kripto dünyasında güvenliğin ne kadar önemli olduğunu bir kez daha gözler önüne serdi. Kuzey Kore destekli olduğu düşünülen bu saldırı, uluslararası güvenlik birimlerinin dikkatini çekmiş durumda.

Phemex’in kullanıcı mağduriyetlerini gidermek için bir plan açıklaması, sektördeki güven kaybını telafi etmek için olumlu bir adım olarak değerlendiriliyor. Ancak bu saldırı, borsaların ve kullanıcıların güvenlik önlemlerini artırmaları gerektiğini açıkça ortaya koyuyor.

Sıkça Sorulan Sorular (FAQs)

1. Phemex hack’inde toplam kayıp ne kadar?

Yaklaşık 70 milyon dolarlık kripto varlık çalındığı bildirildi.

2. Çalınan varlıklar hangi kripto paralardı?

BTC, ETH, SOL gibi büyük kripto paraların yanı sıra, USDT ve USDC gibi stabilcoinler de çalındı.

3. Saldırıyı kim düzenledi?

Uzmanlar, Kuzey Kore destekli bir hacker grubunun saldırının arkasında olabileceğini düşünüyor.

4. Phemex kullanıcıları zararlarını geri alabilecek mi?

Phemex, mağdur kullanıcılar için bir tazminat planı üzerinde çalıştığını açıkladı.

5. Saldırının fark edilmesi ne kadar sürdü?

Şüpheli hareketlerin fark edilmesi üzerine çekim işlemleri durduruldu, ancak saldırganlar bu süreçte 30 milyon dolar çalmayı başardı.

6. Kripto borsaları kullanıcı güvenliği için ne yapmalı?

Güvenlik önlemlerini artırmalı, cold wallet kullanımını teşvik etmeli ve düzenli güvenlik denetimleri yapmalıdır.