WazirX'de Siber Saldırı: 230 Milyon Dolarlık Kayıp!

Hindistan'ın önde gelen kripto para borsalarından WazirX, erken saatlerde önemli bir güvenlik açığı ile sarsıldı.

Borsa, X üzerinden yaptığı açıklamada multisig cüzdanlarından birinin siber saldırıya uğradığını ve kullanıcı fonlarının kaybedildiğini doğruladı. Bu olay, kripto para ekosisteminin güvenliği ve düzenleme konusundaki tartışmaları yeniden alevlendirdi.

WazirX'ın açıklamasına göre, saldırı borsanın kullandığı multisig cüzdanlardan birini hedef aldı. Multisig cüzdanlar, yüksek güvenlik sağlamak için tasarlanmıştır. Bu cüzdanlarda, bir işlem gerçekleştirilebilmesi için birden fazla özel anahtarın kullanılması gerekir. Ancak, bu saldırıda siber suçluların güvenlik önlemlerini aşarak cüzdana erişim sağladığı ve içerisinde bulunan kripto paraları transfer ettiği anlaşılıyor.

Blockchain takip şirketi Elliptic, saldırının arkasında Kuzey Kore bağlantılı hackerlar olabileceğini öne sürdü. Çalınan fon miktarının ise WazirX'ın Haziran raporunda belirttiği toplam varlığın %45'inden fazlasına, yaklaşık 230 milyon dolara ulaştığı tahmin ediliyor. Bu durum, borsanın ciddi bir likidite kriziyle karşı karşıya kalabileceği endişelerini gündeme getiriyor.

Lookonchain tarafından takip edilen erken veriler, saldırganların çoğunlukla popüler memecoin Shiba Inu (SHIB) tokenlerine odaklandığını ortaya koyuyor. 100 milyon doları aşan SHIB token'ının yanı sıra saldırıda 52 milyon dolarlık Ethereum (ETH), 11 milyon dolarlık MATIC ve 6 milyon dolarlık pepe (PEPE) tokeni de kaybedildi. İşlem geçmişi, saldırganların çalınan varlıkları hızla Uniswap gibi merkeziyetsiz borsalarda sattıklarını gösteriyor.

WazirX, saldırı sonrasında kripto para çekimlerini geçici olarak durdurdu. Borsa ayrıca, saldırıya uğrayan multisig cüzdanının dijital varlık saklama şirketi Liminal tarafından sağlandığını duyurdu. Bu bilgi, saldırının sorumluluğunun kimde olduğu ve güvenlik önlemlerinin yeterliliği konusunda soru işaretleri doğuruyor.

WazirX, Hindistan'da faaliyet gösteren önemli kripto para borsalarından biri olması nedeniyle bu olay, ülkedeki düzenleme tartışmalarını da yeniden gündeme getiriyor. Hindistan hükümeti, kripto para sektöründe sıkı düzenlemeler uygulama konusunda tereddütlü davranıyor. Bu saldırı, düzenleyici kurumların daha katı önlemler alması gerektiği yönündeki sesleri yükseltebilir.

WazirX'de yaşanan güvenlik açığı, kripto para ekosisteminin karşı karşıya olduğu güvenlik risklerini bir kez daha gözler önüne serdi. Bu olay, özellikle merkeziyetsiz olmayan borsalarda (DEX'ler) kullanıcı fonlarının güvenliği konusunda endişeleri artırabilir.

Saldırı ayrıca, kripto para borsalarının güvenlik altyapısına yatırım yapmaları ve kullanıcı fonlarını korumak için gerekli önlemleri almaları ihtiyacını vurguladı. Multisig cüzdan saldırıları kripto para sektöründe yeni bir durum olmasa da, bu olay sektörün güvenlik protokollerini yeniden gözden geçirmesi için bir uyarı niteliğindedir.

WazirX'deki siber saldırı, hem kullanıcıların fonları hem de kripto para sektörünün itibarı açısından ciddi bir darbe oldu. Bu olay, düzenleme kurumları ve kripto para borsalarını güvenlik önlemlerini güçlendirmeye ve ekosistemin istikrarını sağlamaya yönelik adımlar atmaya zorluyor. Kullanıcılar ise kripto para borsalarını seçerken güvenlik geçmişlerini ve uyguladıkları önlemleri dikkatle değerlendirmelidir.