27 Milyon Dolarlık Penpie Hack’i: Euler Hacker’ından Takdir Mesajı

Kripto dünyasında yaşanan en büyük hack olaylarından biri, 27 milyon dolarlık Penpie saldırısı oldu ve bu olay, ünlü Euler Finance hacker’ının dikkatini çekti. Hacker, bu olayın ardından diğer suçlulara yönelik ilginç bir tepkide bulunarak, çalınan fonların geri getirilmemesi kararını övdü.

3 Eylül 2024 tarihinde, Penpie adlı merkeziyetsiz finans (DeFi) protokolü büyük bir siber saldırıya uğradı. Bu saldırı sonucunda, platform 27 milyon dolarlık dijital varlığını kaybetti. Olayın ardından Penpie, hem yatırma hem de çekme işlemlerini geçici olarak durdurdu. Bu tedbirler, kullanıcıların daha fazla zarar görmesini önlemek amacıyla alındı.

Ancak, saldırgan kısa süre içinde büyük bir adım atarak çalınan 7 milyon doları Tornado Cash adlı kripto karıştırıcıya gönderdi. Kripto karıştırıcılar, dijital varlık işlemlerini başka fonlarla birleştirerek anonimlik sağlamaya yarar. Genellikle bu tür hizmetler, kullanıcıların gizliliğini koruma amaçlı kullanılsa da, hacker’lar tarafından çalınan fonların aklanması için de sıklıkla başvurulan bir yöntemdir.

Penpie hack’inden sonra, bu saldırıdan sorumlu olan hacker, Euler Finance’a Mart 2023’te gerçekleştirilen 195 milyon dolarlık flash loan saldırısının sorumlusuyla zincir üstü bir mesaj alışverişinde bulundu.

Euler Finance hacker’ı, Penpie hacker’ına çalınan fonları geri getirmemesi kararını övdü ve ona “İyi iş bro, böyle bir hack uzun zamandır görmedim. Parayı tamamen aldığın ve çaldıklarının geri alınmasını engellediğin için memnunum. Sen kazandın, onlar kaybetti. İyi iş,” şeklinde bir mesaj gönderdi.

Ancak, Euler Finance hacker’ı bu kadar şanslı olamadı. Euler Finance, 15 Mart 2023 tarihinde hacker’a çalınan fonların yaklaşık 20 milyon dolarlık kısmını tutmasına izin verecek bir teklifte bulunmuştu. Teklif, çalınan fonların %90’ının geri getirilmesi koşulunu taşıyordu. Ayrıca, protokol, hacker’ın yakalanmasına yardımcı olacak kişilere 1 milyon dolarlık bir ödül vaat etti.

Sonuç olarak, Euler Finance hacker’ı, tüm geri alınabilir fonları iade etti ve protokol, çalınan miktarın %90’ını kurtardı. Bu gelişmenin ardından Euler Vakfı, hacker’ı yakalamak için başlatılan 1 milyon dolarlık ödül kampanyasını durdurdu.

Ağustos ayında kripto phishing dolandırıcılığı nedeniyle 9.000'den fazla kişi yaklaşık 63 milyon dolar kaybetti. Kurban sayısında bir azalma gözlemlense de, çalınan miktar %215 oranında bir artış gösterdi. Çalınan bu büyük miktarın çoğu, 55 milyon dolarlık bir kayba yol açan büyük ölçekli bir saldırıya bağlı olarak gerçekleşti.

20 Ağustos’ta bir cüzdan sahibi, kötü niyetli bir işlem imzalayarak 55 milyon Dai’nin mülkiyetini devretti. Bu işlem, dolandırıcıların büyük miktarda fonu çalmasına olanak tanıdı.

Bu olay, kripto dünyasında yaşanan güvenlik açıklarının ve siber suçların ne kadar yaygın ve tehlikeli olduğunu bir kez daha gözler önüne serdi. Kripto endüstrisi, bu tür olaylara karşı daha güçlü güvenlik önlemleri ve denetim mekanizmaları geliştirmeye devam ediyor.