İran şifreleme platformu büyük bir saldırıya uğradı, neredeyse yüz milyon dolar değerinde varlık yok edildi

18 Haziran 2025'te, şifreleme dünyasında şok etkisi yaratan bir güvenlik olayı gerçekleşti. İran'ın en büyük şifreleme ticaret platformu, bir siber saldırıya uğradı ve bu durum büyük miktarda varlığın anormal şekilde transfer edilmesine neden oldu. Bu olay, TRON, Ethereum serisi ve Bitcoin gibi birçok blok zinciri ağını kapsıyor.

Güvenlik kuruluşlarının ilk değerlendirmelerine göre, bu saldırının neden olduğu kayıplar 8.170.000 $'a kadar çıkmıştır. Etkilenen交易平台 daha sonra bir açıklama yaparak, bazı altyapı ve sıcak cüzdanların gerçekten yetkisiz erişimle karşılaştığını kabul etti, ancak kullanıcı fonlarının genel güvenliğini vurguladı.

Şaşırtıcı bir şekilde, saldırganlar sadece fonları aktarmakla kalmadı, aynı zamanda büyük miktarda varlığı özel bir imha adresine aktardılar. "Yakılan" bu varlıkların toplam değeri neredeyse 100 milyon dolara yaklaşıyor ve saldırganların benzersiz motivasyonunu gösteriyor.

Olay Zaman Çizgisi

18 Haziran

• Güvenlik uzmanları, İran şifreleme platformunun saldırıya uğradığını ve TRON zincirinde büyük miktarda şüpheli işlem gerçekleştiğini açıkladı.
• Etkilenen platform, bazı altyapı ve sıcak cüzdanların yasa dışı erişimle karşılaştığını bildirdi ve hemen önlemler aldı.
• Bir hacker grubu, bu saldırının sorumluluğunu üstlendiğini iddia etti ve platformun kaynak kodunu ve iç verilerini ifşa etmekle tehdit etti.

19 Haziran

• Mağdur platform tekrar seslendi, sunucu dışı erişimi tamamen kapattığını ve yaklaşık 100 milyon dolarlık varlığın yok etme adresine aktarıldığını doğruladı.
• Saldırganlar, yaklaşık 9,000,000$ şifreleme varlığını "yaptırımdan kaçınma aracı" olarak nitelendirerek yok ettiklerini iddia ediyor.
• Saldırgan, platformun bazı kaynak kodlarını açıkladı.

Kaynak Analizi

Açık kaynak kodu bilgilerine göre, bu platformun temel sistemi esas olarak Python ile yazılmıştır ve yönetim için Kubernetes kullanılmaktadır. İlk tahminlere göre, saldırganlar muhtemelen operasyonel savunmayı aşarak iç ağa sızıp saldırı gerçekleştirmiştir.

Fon Akışı Analizi

Saldırgan, varlık almak için birden fazla özel "imha adresi" kullandı. Bu adresler zincir üzerindeki format gereksinimlerini karşılasa da, fonlar bir kez yatırıldığında geri alınamaz, bu da kalıcı imha ile eşdeğerdir. Bazı adresler ayrıca kışkırtıcı metinler içeriyor ve açıkça saldırı niyeti taşıyor.

Zincir üzerindeki veri analizi doğrultusunda, bu olay birden fazla blok zinciri ağıyla ilgilidir:

• TRON ağı: 110 binden fazla USDT işlemi ve yaklaşık 3 bin TRX işlemi gerçekleşti.
• Ethereum serisi ağlar: BSC, Ethereum ana ağı, Arbitrum, Polygon ve Avalanche gibi.
• Bitcoin ağı: Yaklaşık 18.47 BTC transfer edildi, 2 binden fazla işlem içeriyor.
• Diğer ağlar: Dogecoin, Solana, TON, Harmony ve Ripple gibi farklı derecelerde varlıkların transferi de gerçekleşmiştir.

Güvenlik Önerileri

Bu olay, sektörü kapsamlı güvenlik önlemlerine dikkat etmeye bir kez daha hatırlatıyor. Günlük operasyonlar için sıcak cüzdan kullanan platformlar için öneriler:

1. Sıcak ve soğuk cüzdan izinlerini sıkı bir şekilde izole edin, sıcak cüzdan erişim izinlerini düzenli olarak denetleyin.
2. Gerçek zamanlı zincir üzeri izleme sistemi kullanarak, tehdit istihbaratını zamanında elde etme
3. Zincir üzerindeki kara para aklama sistemi ile uyumlu olarak, anormal para akışlarını hızlı bir şekilde tespit edin.
4. Acil müdahale mekanizmasını geliştirin, saldırılara etkili bir şekilde altın saatler içinde yanıt vermeyi sağlayın.

Soruşturmanın derinleşmesiyle birlikte, ilgili kurumlar bu olayın sonraki gelişmelerine sürekli olarak göz kulak olacak ve zamanında en son ilerlemeleri yayınlayacaktır.