KelpDAO’daki siber saldırıların etkisi, sadece bu platformla sınırlı kalmadı. Saldırganlar çalınan varlıkları başka ağlara aktarmakla kalmayıp, özellikle ThorChain üzerinden Bitcoin’e büyük çapta geçişler yaptı. Son dönemde yaşanan bu saldırı, kripto ekosisteminin genelinde zincirleme bir etki yarattı.
BTC alımı ve fiyat dalgalanması
Saldırıdan elde edilen varlıkların ThorChain üzerinden BTC’ye çevrilmesiyle, Bitcoin fiyatında hızlı bir yükseliş gözlendi. 211 milyon dolarlık spot BTC alımı, fiyatı 78.000 doların üzerine taşıyarak kısa süreli sert bir yükselişin önünü açtı. Fakat bu seviyede tutunamayan BTC, hızla geri çekilme yaşadı. Bu talep artışının arkasında, saldırganların piyasada likidite bulabilmek için büyük miktarda alış yapmasının etkili olduğu belirtiliyor.
BTC fiyatındaki bu sert değişim, spot piyasada ani alım dalgasının getirdiği volatiliteden kaynaklandı. CryptoAppsy verilerine göre, saldırının ardından BTC fiyatı 78.000 dolar seviyesini gördü. Ancak piyasa, bu alımların sürdürülebilirliği konusunda temkinli davrandı.
ThorChain’de rekor hacim
ThorChain, son dönemde saldırganların araçlarından biri haline gelmiş durumda. Platform, tamamen izin gerektirmeyen ve merkeziyetsiz bir yapıya sahip. Özellikle önceki siber saldırı vakalarında da ThorChain, fonların izlenmesine veya müdahaleye kapalı tutumu nedeniyle tercih ediliyor.
ThorChain ekibinin, platformun müdahale veya fonları durdurmaya imkan tanımadığına; kullanıcıların güvenliğini sağlamak adına merkezi bir kontrol noktasının yahut yönetici anahtarlarının bulunmadığına dikkat çekiliyor. Ağ, dünya çapında dağıtılmış 95 validatörün yönetiminde çalışıyor.
Bu olayda saldırganlar, Arbitrum ağı üzerinde varlıkların yüzde 25’i dondurulmadan yaklaşık üç saat önce başka ağlara geçiş yapabildi. Yine de saldırgan cüzdanlar, Arkham Intelligence gibi analiz platformları tarafından izlenebildi. Toplamda 442 BTC, 400 farklı adrese bölünerek transfer edildi. ThorChain’de işlem hacmi, günlük ortalamanın tam 10 katına çıktı ve yılın en yüksek işlem ücretleri kaydedildi. Ayrıca, saldırganlar her saat ortalama 146 işlem gerçekleştirerek protokolde dikkat çekici bir hareketlilik yarattı.
Saldırı sonrası temizlik ve likidite etkileri
KelpDAO saldırısına karışan varlıkların bir kısmı, daha önce 2025’te BTC Türk ve Bybit platformlarında yaşanan saldırılardan elde edilen varlıklarla birleştirildi. Sürecin şeffaf tarafında, ThorChain ve benzeri protokoller herhangi bir müdahalede bulunmazken, bazı ekosistem katılımcıları dondurma girişimlerinde bulundu.
Uzman araştırmacılar, saldırganların fonları gizlemek için varlıkları direkt olarak Bitcoin ana ağına taşıdığını ve buralarda izlemeyi zorlaştırmak adına başka adreslere dağıttığını bildiriyor. Ancak bu işlemler fonların dondurulmasını imkânsız kılıyor. Ayrıca, son dönemde Kuzey Kore bağlantılı olduğu ileri sürülen TraderTraitor gibi grupların benzer yöntemlerle aktivitelerini sürdürdüğü vurgulanıyor.
Saldırı sonrası sadece KelpDAO’yu değil, Ethereum, Hyperliquid, Arbitrum ve Solana gibi farklı ağları da önemli kayıplar vurdu. Ethereum’un toplam kilitli varlık miktarında yüzde 17,73, Hyperliquid’de yüzde 17,68, Arbitrum’da yüzde 13,65 ve Solana’da yüzde 6,14 oranında ciddi çıkış gerçekleşti. Aave platformunda ise yaklaşık 177 milyon dolarlık kötü borç oluştuğu tahmin ediliyor.
Bu gelişmeler, merkeziyetsiz finans protokollerinde iki taraflı riskin yeniden gündeme gelmesine neden oldu. Sadece bir ağda yaşanan siber saldırı, çapraz zincir likidite akışları yoluyla diğer protokollere de zarar verebiliyor. Nihayetinde, saldırganların kullandığı gelişmiş karıştırma yöntemleri nedeniyle izleme ve önleyici müdahale imkanları son derece kısıtlı kalıyor.
