Kripto para borsası BigONE, sıcak cüzdan altyapısını hedef alan üçüncü taraf kaynaklı bir saldırıya uğradı. Saldırı sonucu yaklaşık 27 milyon dolarlık kayıp yaşandığı tahmin ediliyor.
BigONE, 16 Temmuz’da yapılan açıklamada anormal varlık hareketlerinin gerçek zamanlı izleme sistemleri tarafından tespit edilmesinin ardından saldırıyı fark ettiğini bildirdi. Borsa tarafından yapılan açıklamada: “Yapılan incelemede, sıcak cüzdanımızı hedef alan üçüncü taraf kaynaklı bir saldırı olduğu doğrulandı” ifadelerine yer verildi.
BigONE, tüm özel anahtarların güvende olduğunu, saldırı yolunun tespit edilerek izole edildiğini ve daha fazla kaybın önüne geçildiğini belirtti. Borsa, saldırganın cüzdan adreslerini takip etmek ve çalınan fonların hareketini izlemek amacıyla blok zinciri güvenlik firması SlowMist ile iş birliği yaptığını duyurdu. Saldırıdan etkilenen varlıklar arasında 120 Bitcoin (BTC), 350 Ethereum (ETH), farklı blok zincirleri üzerinde milyonlarca USDT’nin yanı sıra ciddi miktarda CELR, SNT, SHIB ve diğer bazı token’lar bulunuyor.
Borsa, kullanıcı varlıklarının güvenliğini sağlamak için yaşanan tüm kayıpları karşılayacağını taahhüt etti. Şirket, etkilenen kullanıcı fonlarını telafi etmek amacıyla BTC, ETH, USDT, Solana (SOL) ve Mixin (XIN) içeren iç güvenlik rezervlerini devreye soktuğunu açıkladı. BigONE ayrıca, “Etkilenen diğer ana akım ve alternatif token’lar için, platform cüzdanını en kısa sürede eski haline getirmek üzere borçlanma mekanizmaları yoluyla harici likidite sağlamaya çalışıyoruz” ifadelerini kullandı.
Cointelegraph ile paylaşılan bir rapora göre, blok zinciri güvenlik firması Cyvers, saldırganın platformun üretim ağına muhtemelen güvenliği ihlal edilmiş CI/CD (Sürekli Entegrasyon ve Sürekli Dağıtım) veya sunucu yönetim kanalları aracılığıyla sızdığını ve iş mantığını değiştirerek önemli risk kontrol mekanizmalarını devre dışı bıraktığını belirtti. Saldırı, hesap işlemlerini yürüten sunuculara zararlı yazılım yüklenmesiyle başladı ve ardından 350 ETH’lik (yaklaşık 1,1 milyon dolar) yetkisiz çekimle devam etti. Saldırgan, kısa sürede Bitcoin, Solana ve Tron ağları üzerinden çekim işlemlerini genişletti ve çalınan varlıkları dış bir adrese taşıyarak izlerini kaybettirmeye çalıştı. Cyvers’a göre, çalınan fonlar WETH/ETH’ye dönüştürüldü ve farklı aracı adresler üzerinden yönlendirilerek karıştırma servisleri veya merkeziyetsiz borsa işlemleri için hazırlık yapıldı.
Saldırı, Base blok zinciri üzerinde faaliyet gösteren merkeziyetsiz finans (DeFi) platformu Arcadia Finance’ın yaklaşık 3,5 milyon dolarlık kripto para kaybıyla sonuçlanan saldırıdan bir gün sonra gerçekleşti. 2025’in ilk yarısında, saldırılar, dolandırıcılıklar ve açıkların kötüye kullanılması sonucunda toplamda 2,47 milyar dolardan fazla kayıp yaşandı. Bu rakam, 2024’te çalınan 2,4 milyar dolara kıyasla yaklaşık yüzde 3’lük bir artışa işaret ediyor.