Kasım 2023’te Poloniex kripto borsasına yönelik gerçekleştirilen hack saldırısında yaklaşık 100 milyon dolar değerindeki Ethereum çalındı. Saldırının ardından yapılan soruşturmalar, çalınan Ethereum’un büyük bir kısmının Tornado Cash gizlilik protokolü aracılığıyla anonimleştirildiğini ortaya koydu.
Poloniex Cephesinde Neler Yaşanıyor?
Hacker, saldırı sonrası tespit edildiğini ve 10 milyon dolar ödül teklif edilmesine rağmen çalınan fonları geri iade etmedi. Blockchain güvenlik firması CertiK, saldırıyı özel anahtar uzlaşmasına bağladı ve borsa bu duruma yanıt olarak ele geçirilen cüzdanı geçici olarak devre dışı bıraktı.
Altı ay sonra çalınan Ethereum’un büyük bir kısmının Tornado Cash’e aktarılmasıyla, hacker’ın çalınan parayı iade etmeye niyetli olmadığı anlaşıldı. PeckShield araştırma firması, 17.800’den fazla Ethereum’un Tornado Cash adresine taşındığını belirledi. Bu transferdeki token‘ların değeri yaklaşık 53,3 milyon dolar olarak kaydedildi.
Poloniex Ekibinden Dikkat Çeken Adım
Poloniex, yaşanan aksamaya rağmen kısa sürede faaliyetlerine yeniden başladı. Borsa, yatırımcılara kripto para yatırma ve çekme imkanı sağladı. Güvenlik önlemlerini artırmak amacıyla üst düzey bir güvenlik denetim firmasıyla çalışmalara başladı ve denetimin tamamlanmasının ardından hizmetlere devam edeceklerini duyurdu.
Somut Çıkarımlar
• Özel anahtarların güvenliği, kripto borsaları için hayati bir öneme sahiptir.
• Hack saldırılarında çalınan fonların geri alınması oldukça zor olabilir.
• Güvenlik denetimleri, borsaların gelecekteki saldırılardan korunmasına yardımcı olur.
• Yatırımcıların fonlarının güvenliği için borsaların şeffaflık ve hızlı aksiyon alması gereklidir.
Poloniex borsasını 2019’da satın alan Justin Sun, borsanın mali durumunun sağlıklı olduğunu ve kaybedilen fonları kurtarmak için diğer borsalarla işbirliği yapacaklarını belirtti. Sun ayrıca, ihlalden etkilenen kullanıcılara tamamen tazminat ödeyeceklerine dair söz verdi.