19.07.2025 17:17

Blok zinciri araştırmacısı ZachXBT ve siber güvenlik firması Cyvers'in raporlarına göre, önde gelen Hint kripto para borsası CoinDCX'te meydana gelen önemli bir güvenlik ihlali sonucunda yaklaşık 44,2 milyon dolarlık bir hırsızlık yaşandı. CoinDCX CEO'su Sumit Gupta tarafından doğrulandığı üzere, bu büyük kayıp iç bir cüzdanın ele geçirilmesinden kaynaklandı. Önemli olarak, Gupta kullanıcıların fonlarının bu olaydan etkilenmediğini doğruladı.

Cyvers Alerts tarafından ilk olarak tespit edilen saldırı, gelişmiş bir zincirler arası kara para aklama şemasını içeriyordu. ZachXBT'nin araştırması, saldırganın gizlilik odaklı Tornado Cash karıştırıcısı aracılığıyla ilk olarak 1 ETH aldığını, daha sonra Solana ve Ethereum dahil olmak üzere çeşitli blok zincirlerinde varlıkları stratejik olarak taşıdığını ortaya koydu. Zincir üstü verilerle doğrulandığı gibi, birden fazla adres ve protokol arasında yapılan bu karmaşık hareket, çalınan fonların izlenmesini önemli ölçüde zorlaştırdı. İşleri daha da karmaşıklaştıran bir diğer unsur ise, ele geçirilen cüzdanın CoinDCX'in kamuya açık rezerv kanıtı raporlarında yer almamasıydı; bu durum, borsayla bağlantısını belirlemek için ayrıntılı adli analiz gerektirdi.

ZachXBT'nin kamuoyu açıklamasının ardından CoinDCX CEO'su Sumit Gupta, güvenlik ihlalini kabul eden bir açıklama yayınladı. Etkilenen cüzdanın yalnızca ortak bir borsada likidite amacıyla kullanıldığını ve bu nedenle kullanıcı fonları içermediğini vurguladı. Şirketin şeffaflığa bağlılığını vurgulayan Gupta, olayı Twitter'da kamuoyuna açıkladı, kullanıcıları güvence altına aldı ve borsanın acil müdahalesini özetledi. Şirket derhal bir iç soruşturma başlattı, etkilenen sistemlerdeki işlemleri geçici olarak durdurdu ve ihlali tam olarak anlamak ve gelecekteki olayları önlemek için önde gelen güvenlik uzmanlarıyla aktif olarak iş birliği yaptı.

CoinDCX'in resmi açıklaması müşteri varlıklarının güvenliğini teyit etse de, olay kripto para ekosistemindeki devam eden güvenlik açıklarını vurguluyor. Çok sayıda cüzdan aracılığıyla fonların hızlı transferi, özellikle Tornado Cash gibi gizleme teknikleri kullanıldığında kripto para işlemlerinin izlenmesinde bulunan zorlukları ortaya koymaktadır. Bu gelişen durum, ihlalin tam boyutunun belirlenmesi ve faillerin tespit edilmesi için yürütülen soruşturmalarla birlikte gelişmeye devam ediyor. Burada sunulan bilgiler internet kaynaklarından alınmıştır ve yalnızca bilgilendirme amaçlı olarak değerlendirilmelidir.