İran merkezli kripto para borsası Nobitex, 81 milyon dolardan fazla dijital varlığın çalındığı büyük bir siber saldırıya uğradı. On-chain analiz uzmanı ZachXBT’nin paylaştığı bilgilere göre, saldırganlar Tron ve Ethereum Virtual Machine (EVM) uyumlu ağlar üzerinden toplamda 81,7 milyon dolar değerinde kripto parayı borsa cüzdanlarından çekti.
Saldırganların, dikkat çekici şekilde kişiselleştirilmiş (“vanity”) cüzdan adresleri kullandığı belirtildi. İlk olarak yaklaşık 49 milyon dolar, “TKFuckiRGCTerroristsNoBiTEXy2r7mNX” adlı adres üzerinden çalındı. İkinci cüzdan ise “0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead” adresi olarak kayıtlara geçti. Nobitex, yaptığı açıklamada bazı sıcak cüzdanlarda yetkisiz erişim tespit edildiğini ve bu cüzdanların derhal askıya alındığını duyurdu. Şirket, “Kullanıcı varlıkları, soğuk cüzdan güvenlik standartlarına uygun olarak tamamen güvendedir. Olay sadece sıcak cüzdanlardaki sınırlı varlıkları etkilemiştir” ifadelerine yer verdi. Tüm zararların sigorta fonu ve Nobitex kaynakları ile karşılanacağı da belirtildi.
Blok zinciri güvenlik firması Cyvers’ın kıdemli güvenlik operasyonları sorumlusu Hakan Ünal, saldırının “erişim kontrollerindeki ciddi bir zafiyetten” kaynaklandığını belirtti. Ünal’a göre, saldırganlar bu açıktan yararlanarak iç sistemlere sızdı ve birden fazla ağdaki sıcak cüzdanları boşalttı. Ancak dikkat çeken bir diğer detay ise çalınan varlıkların hala hareket ettirilmemiş olması.
Bu saldırı, 2025 içinde kripto endüstrisinde yaşanan en büyük siber olaylardan biri olarak kayıtlara geçti. Blok zinciri güvenlik şirketi CertiK, yılbaşından bu yana toplam 2,1 milyar dolarlık dijital varlığın çalındığını raporladı. CertiK’in kurucu ortağı Ronghui Gu, bu kayıpların büyük kısmının cüzdan güvenlik açıkları, özel anahtar yönetim hataları ve operasyonel zayıflıklardan kaynaklandığını söyledi. Gu ayrıca, adres zehirleme gibi sosyal mühendislik saldırılarının, artık protokol seviyesindeki açıkların önüne geçtiğini ve kullanıcıları psikolojik yollarla kandırarak varlıklarını sahte cüzdanlara göndermeye ittiğini belirtti.
Saldırının sorumluluğunu, İsrail yanlısı olduğunu belirten “Gonjeshke Darande” adlı bir hacker grubu üstlendi. Grup, X üzerinden yaptığı paylaşımda, Nobitex’in kaynak kodlarını ve iç yazışmalarını 24 saat içinde yayımlayacaklarını duyurdu. Ayrıca, borsada kalan varlıkların da risk altında olduğunu belirterek kullanıcıları uyardı.
