Hindistan merkezli kripto para borsası CoinDCX, geçtiğimiz hafta sonu büyük bir siber saldırıya uğradığını doğruladı. Saldırı sonucunda borsadan yaklaşık 44 milyon dolar değerinde kripto varlık çalındı. Şirketin CEO’su Sumit Gupta, olayın ardından yaptığı açıklamada kullanıcı fonlarının güvende olduğunu ve zararın borsa tarafından karşılanacağını kabul etti. Bu olay, kripto güvenliğini ve merkezi borsaların savunma mekanizmalarını bir kez daha gündeme getirdi.
CoinDCX, 44 Milyon Dolar Değerindeki Hack Olayını Doğruladı
CoinDCX CEO’su Sumit Gupta, saldırının detaylarına ilişkin yaptığı açıklamada borsanın operasyonel hesaplarının hedef alındığını ve çalıntı fonların yalnızca bu hesaplardan geldiğini belirtti. CEO Sumit Gupta, kullanıcı varlıklarının ise hiçbir şekilde etkilenmediğini vurguladı. Şirketin resmi açıklamasında, 44 milyon dolar kaybedildiği ve bu tutarın tamamen karşılanacağı ifade edildi. Gupta, “Bu saldırı kullanıcı fonlarını etkilemedi. Zararı karşılamak için gerekli adımları atıyoruz” dedi.
Saldırının ortaya çıkmasında blokzincir analiz uzmanı ZachXBT'nin önemli rol oynadığı belirtildi. ZachXBT, saldırganın cüzdanına Tornado Cash üzerinden 1 ETH gönderildiğini ve çalınan paraların bir kısmının Solana’dan Ethereum’a aktarıldığını söyledi. Bu durum, saldırganların izleri gizlemek için karmaşık yollar kullandığını ortaya koydu. Uzmanlar, bu gelişmenin sektördeki güvenlik açıklarını ve bilgi paylaşımının önemini bir kez daha hatırlattığını belirtiyor.
Olayın Sofistike Sunucu Açığından Kaynaklandığı Duyuruldu
CoinDCX, olayın likidite sağlamak için kullandığı iç sistemlerdeki bir sunucu ihlali sonucu gerçekleştiğini ve saldırının teknik olarak oldukça gelişmiş olduğunu duyurdu. Yapılan açıklamada, saldırganların sistemdeki belirli bir açığı kullanarak operasyonel cüzdanlara erişim sağladığı ifade edildi. Şirket, saldırganların kimliğini henüz tespit edemediğini ve şu an CoinDCX saldırısını üstlenen herhangi bir grup olmadığını belirtti.
Bu tür saldırıların benzerlerini geçmişte de görmek mümkün. Başka bir Hintli borsa olan WazirX'in hacklenmesi üzerine, yaklaşık bir yıl önce benzer yöntemlerle büyük çapta fon kaybı yaşanmıştı. O olayda da Kuzey Kore bağlantılı Lazarus Grubu'na bağlanmıştı. CoinDCX yetkilileri ise şu anda bu olayın bir grupla ilişkilendirilmediğini, ancak tüm ihtimallerin değerlendirildiğini açıkladı.
Şirket, süreci şeffaflıkla yürütmeye devam ederken kullanıcı endişelerini gidermek adına yeni güvenlik adımları da atıyor. Bunlardan biri olarak yakında bir ödül programı (bug bounty) başlatılacağı duyuruldu. Ayrıca, çalınan fonları takip etmek ve gerekirse varlıkları dondurmak amacıyla diğer kripto borsaları ve güvenlik firmalarıyla iş birliği yürütüldüğü belirtildi.
Güvenlik Endişeleri Yeniden Gündemde
44 milyon dolarlık bu saldırı, yalnızca CoinDCX için değil tüm kripto para piyasası için kritik bir uyarı niteliğinde. Merkezi borsaların saldırılara açık olması, kullanıcı güvenliği açısından ciddi riskler barındırıyor. Şirket, bu sayede hem kullanıcı fonlarını korumaya devam ediyor hem de sektörde daha güçlü savunma protokollerine duyulan ihtiyacı gözler önüne seriyor.
CoinDCX’in gösterdiği hızlı müdahale ve sorumluluk alma yaklaşımı olumlu karşılanırken, uzun vadede bu tür olayların tekrar etmemesi için kapsamlı güvenlik güncellemeleri ve sektörel standartlar büyük önem taşıyor. Bu olay, kripto dünyasında sadece teknik değil aynı zamanda etik bir sınav olarak da değerlendiriliyor.
