Kripto para ekosisteminde güvenlik zafiyetleri gündem olmaya devam ediyor. 4 Mart 2026 tarihinde, “Sillytuna” ile bağlantılı bir cüzdan, yaklaşık 24 milyon dolarlık aEthUSDC kaybı yaşadı. Saldırıya ilişkin ayrıntılar güvenlik firması PeckShield tarafından paylaşıldı. PeckShield, blockchain araştırmaları ve tehdit tespiti alanında faaliyet gösteriyor ve özellikle merkeziyetsiz finans sektörüyle ilgili açıklamalarıyla biliniyor.
Saldırının Nedeni ve İşleyişi
Söz konusu dolandırıcılığın temelinde adres zehirlenmesi adı verilen bir yöntem yer aldı. Bu teknik, kullanıcıların işlem geçmişlerinde kendi adresleri yerine dikkatlice hazırlanmış bir siber saldırgan adresini yanlışlıkla kopyalamasına dayanıyor. Olayda, zarar gören cüzdan sahibi, tüm varlıklarını Aave platformu üzerinde görünüşte doğru fakat aslında saldırganın kontrolündeki bir adrese aktardı. İşlem, Ethereum ağında 24585515 numaralı blokta doğrulandı ve yaklaşık 23,6 milyon aEthUSDC’nin hareket ettiği kayıtlara geçti.
Varlıkların Dağılımı ve Zincirler Arası Hareketlilik
İşlem sonrası, çalınan kripto paralar hızla iki farklı cüzdana aktarılıp, her biri yaklaşık 10 milyon dolar değerinde DAI tutmaya başladı. Blockchain kayıtları, bu iki adresin toplamda 20 milyon dolar civarında bir varlığı tuttuğunu gösteriyor. Ek olarak, daha küçük bir miktarın ise Arbitrum ağına taşındığı görüldü. Bu adım, fonların izinin sürülmesini zorlaştırmak için zincirler arası transferleri içeriyor.
Geriye kalan yaklaşık 4 milyon dolarlık bölümün ise işlem ücretleri, köprü geçiş maliyetleri veya başka adreslere küçük parçalara bölünerek aktarılmış olabileceği belirtiliyor. PeckShield’in izleme faaliyetlerine göre şu ana kadar cüzdanlarda herhangi bir karıştırma işlemi ya da kapsamlı bir çıkış gerçekleşmiş değil. Durumun gelişimi aktif şekilde takip ediliyor.
Olay, adres zehirlenmesinin merkeziyetsiz finans alanında kullanıcılar için ciddi bir risk oluşturmaya devam ettiğini gösterdi. Bu yöntemde saldırganlar, özel anahtarların ele geçirilmesine gerek kalmadan, sadece kullanıcıların dikkat ve işlem alışkanlıklarından faydalanarak yüksek tutarlı kayıplara yol açabiliyor.
Saldırıya uğrayan cüzdan sahibi ile ilgili detaylar ve kayıpların nasıl geri alınabileceğine dair bir bilgi ise şu ana kadar paylaşılmadı. Bununla birlikte, sektörün önde gelen güvenlik firmalarının adres zehirlenmesiyle mücadele ve kullanıcı eğitimi konusunda faaliyetlerini sürdürdüğü biliniyor.
PeckShield’in farklı bir raporuna göre, 2025’in Aralık ayında kripto varlık kayıplarında dikkate değer bir düşüş yaşandı. Kasım ayında 194,2 milyon dolar olarak ölçülen aylık kayıplar, Aralık’ta 76 milyon dolara geriledi. Bu tabloya rağmen, sektörde yeni saldırı yöntemlerinin uygulanmaya devam ettiği görülüyor.
Son saldırı, kripto para dünyasında kullanıcıların cüzdan işlemlerinde daha fazla dikkatli olmaları gerektiğine işaret ediyor. Adres kontrol süreçlerinde basit hataların dahi büyük tutarlı kayıplarla sonuçlanabilmesi, özellikle merkeziyetsiz finans uygulamalarında ek güvenlik önlemlerini gündeme getiriyor.
