İran'ın büyük şifreleme platformu ciddi bir güvenlik olayıyla karşılaştı, yaklaşık 100 milyon dolar varlık etkilendi

18 Haziran 2025'te, önemli bir şifreleme para birimi güvenlik olayı sektörde geniş bir dikkat çekti. Haberlere göre, İran'ın en büyük şifreleme platformu ciddi bir siber saldırıya uğradı ve büyük miktarda varlık yasa dışı olarak transfer edildi.

Olay ilk olarak zincir üzerindeki dedektif tarafından ifşa edildi ve ardından birçok tarafça doğrulandı. İlk tahminlere göre, bu olayla ilgili toplam varlık değeri yaklaşık 8,170 milyon ABD dolarıdır ve TRON, EVM ve BTC gibi birçok ağı kapsamaktadır.

Bu ticaret platformu daha sonra, bazı altyapı ve sıcak cüzdanların gerçekten yetkisiz erişimle karşılaştığını kabul eden bir duyuru yayınladı. Ancak, platform yetkilileri, kullanıcı fonlarının büyük çoğunluğunun soğuk cüzdanlarda saklandığını ve etkilenmediğini vurguladı.

Dikkate değer bir nokta, saldırganların sadece büyük miktarda fon transfer etmekle kalmayıp, aynı zamanda bazı alışılmadık eylemler de gerçekleştirmeleridir. Büyük miktarda varlığı özel bir "yakma adresine" aktardılar; bu adresler zincir üzerindeki adres formatına uysa da, fonlar aktarıldıktan sonra geri alınamaz hale geliyor ve bu da kalıcı bir şekilde yok edilmesi anlamına geliyor. Yaklaşık 100 milyon dolar değerinde varlığın "yakıldığı" tahmin edilmektedir.

Olaydan sonra, kendini Predatory Sparrow olarak adlandıran bir hacker grubu bu saldırının sorumluluğunu üstlendi. Bu grup, 24 saat içinde platformun kaynak kodunu ve iç verilerini açıklayacaklarını belirtti. Ertesi gün, grup gerçekten de bazı kaynak kodu bilgilerini açıkladı.

Açık bilgilere göre, bu ticaret platformunun çekirdek sistemi esasen Python ile yazılmıştır ve K8s kullanılarak dağıtım ve yönetim yapılmaktadır. Sektör uzmanları, saldırganların muhtemelen operasyonel sınırları aşarak iç ağa saldırı düzenlemek için girmiş olabileceğini öne sürüyor.

Zincir üzerindeki analizler, saldırganların birden fazla blok zincir ağında büyük miktarda işlem gerçekleştirdiğini gösteriyor. Sadece TRON ağında, 110.000'den fazla USDT işlemi ve yaklaşık 3.000 TRX işlemi tamamlandı. Ethereum, BSC, Arbitrum, Polygon ve Avalanche gibi EVM uyumlu zincirlerde, saldırganlar ana akım kripto paralar da dahil olmak üzere çeşitli token'ları çaldı. Ayrıca, Bitcoin ağında yaklaşık 18,47 BTC çalındı ve Dogechain'de yaklaşık 40 milyon DOGE çalındı.

Bu olay, şifreleme para ticaret platformlarının karşılaştığı güvenlik zorluklarını bir kez daha vurguladı. Sektör uzmanları, platformların güvenlik koruma önlemlerini daha da güçlendirmesi gerektiğini öneriyor; özellikle günlük operasyonlar için sıcak cüzdan kullanan platformlar için. Önerilen spesifik öneriler şunlardır:

1. Soğuk ve sıcak cüzdanların yetkilerini ve erişim yollarını sıkı bir şekilde izole edin, sıcak cüzdan çağrı yetkilerini düzenli olarak denetleyin.
2. Gerçek zamanlı zincir üzerindeki izleme sistemini kullanarak, zamanında kapsamlı tehdit istihbaratı elde edin.
3. Zincir üstü kara para aklama sistemi ile birlikte, fonların anormal akışlarını zamanında tespit edin.
4. Acil durum yanıt mekanizmasını güçlendirin, saldırılara altın penceresi içinde etkili bir şekilde yanıt vermeyi garanti edin.

Şu anda, olayın soruşturma çalışmaları devam etmektedir. İlgili güvenlik ekipleri, durumu izlemeye devam edeceklerini ve en son gelişmeleri zamanında güncelleyeceklerini belirtmişlerdir.