Şifreleme borsası büyük bir güvenlik olayı ile karşılaştı, yaklaşık 300 milyon dolar değerinde varlık çalındı

Son günlerde, Japonya'nın tanınmış şifreleme varlık borsasında büyük bir güvenlik olayı meydana geldi. İzleme verilerine göre, bu borsada çok sayıda Bitcoin'in "yetkisiz" bir şekilde dışarı aktarıldığı tespit edildi. Resmi olarak henüz bir soruşturma sonucu açıklanmamış olsa da, zincir üzerindeki veri analizine göre, bu muhtemelen büyük ölçekli bir şifreleme varlık hırsızlığı olayıdır ve işleme yöntemi oldukça yenilikçi. İddialara göre, olaya karışan miktarın yaklaşık 300 milyon dolar olduğu bildiriliyor.

Bu olay, yıllar önce Japonya'da meydana gelen ve hâlâ tam olarak çözülemeyen bir şifreleme varlık platformunun çalınması olayıyla bazı yönlerden benzerlik göstermektedir. Şu anda, etkilenen borsa bir dizi önlem almış, bunlar arasında yeni kullanıcıların hesap açmasını kısıtlamak, şifreleme varlıklarının çekimini ve spot ticaret alım emirlerini durdurmak gibi hizmetler bulunmaktadır. Borsa ayrıca bu olayın yol açtığı tüm kayıpları üstleneceğini kamuoyuna taahhüt etmiştir. Güçlü bir geçmişe sahip olan bu borsa için 300 milyon dolarlık bir kayıp, büyük olmasına rağmen hâlâ kabul edilebilir bir seviyededir; bu da yatırımcılar için talihsizlikte bir şans olarak değerlendirilebilir.

Borsa'nın varlık yönetim mekanizması

Olayın meydana geldiği borsa, tanınmış bir Japon holdingine bağlıdır. Bu grubun faaliyet alanı geniştir ve son yıllarda şifreleme varlıkları pazarına aktif bir şekilde yatırım yapmaktadır. Dikkate değer bir nokta, Japonya'da daha önce sektörün şok olduğu bir kripto para borsa hırsızlığı olayı yaşandığı için, bu borsa oldukça sıkı bir varlık koruma ve düzenleme mekanizması oluşturmuştur.

Üçüncü taraf platform analiziyle, bu borsa müşteri varlıklarını fiziksel olarak izole bir şekilde yönetmektedir. Müşteri varlıklarının %95'inden fazlası soğuk cüzdanlarda saklanmakta, yalnızca çok az sayıda varlık sıcak cüzdanlarda tutulmaktadır. Varlıkları soğuk cüzdandan sıcak cüzdana transfer etmek gerektiğinde, birden fazla iç departmanın inceleme ve onay sürecinden geçmesi gerekmekte ve son olarak bir çift kişilik ekip transfer işlemini gerçekleştirmektedir.

Hırsızlık vakasının olası nedenleri

Borsa, varlık yönetimi konusunda birçok çaba sarf etmesine rağmen, bu devasa hırsızlık olayının gerçekleşmesini önleyemedi. İçeriden birinin suçu işlemesi olasılığını dışlayarak, en olası neden, operatörlerin ustaca tasarlanmış bir tuzağa düşmesidir.

Hackerlar, "sahte adres tuzağı" olarak adlandırılan bir yöntemi kullanmış olabilirler. Birçok açık anahtar adresi ürettiler; bu adreslerden biri borsa tarafından sıkça kullanılan soğuk cüzdan adresine son derece benziyor. Bitcoin ağının açık ve şeffaf doğası nedeniyle, borsanın sıkça kullandığı adresler gizli değildir. Hackerların ürettiği adresler, gerçek adreslerle başlangıç ve bitiş kısmında oldukça benzerlik gösteriyor ve kafa karıştırıcı bir durum yaratıyor.

Örneğin, borsanın gerçek adresi şu olabilir: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P

Ancak hackerlar tarafından oluşturulan dolandırıcılık adresi şudur: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

Borsanın operatörleri, dikkatsizlik nedeniyle yalnızca adresin başını ve sonunu kontrol etmiş olabilir ve bu yüzden büyük miktarda varlığı hacker kontrolündeki bir adrese yanlışlıkla aktarmışlardır.

Olayın devamı

Şu anda, üçüncü taraf kuruluşlar çalınan varlıkların 10 farklı adrese doğru gittiğini tespit etti, bu adresler soruşturmayla ilgili adresler olarak işaretlendi. Borsa, polisle iletişime geçti ve olay şu anda araştırılıyor.

Daha önceki hırsızlık nedeniyle kullanıcıların ciddi kayıplar yaşadığı vakalara kıyasla, bu olayda borsa kayıpları üstlenme konusunda proaktif bir yaklaşım sergilediği için takdir edilmelidir. Bu, yalnızca piyasa duygusunu istikrara kavuşturmakla kalmamış, aynı zamanda olası bir panik oluşumunu da engellemiştir. Ayrıca, mevcut şifreleme varlık sektörünün acil durumları ele alma konusundaki ilerlemesini de göstermektedir. Bu ilerleme, bir yandan hükümet denetiminin güçlenmesinden, diğer yandan da borsanın kendi uyum yapılandırmasının sürekli gelişmesinden kaynaklanmaktadır.