Blockchain içi araştırmacısı ZachXBT, farklı EVM uyumlu ağlarda yüzlerce kripto para cüzdanın eş zamanlı olarak boşaltıldığını açıkladı. Saldırı halen sürerken, her bir mağdurdan görece küçük tutarlar çalınmasına rağmen toplam kayıp hızla artıyor. İlk tespitlere göre çalınan meblağ 107.000 doları aşmış durumda ve gerçek rakamın daha yüksek olabileceği değerlendiriliyor. Saldırının hangi güvenlik açığından yararlanarak gerçekleştiği henüz netlik kazanmadı.
EVM Blockchain’lerinde Yaygın ve Sessiz Bir Saldırı
ZachXBT’nin Telegram üzerinden paylaştığı bilgilere göre saldırgan farklı EVM tabanlı ağlarda çok sayıda cüzdanı hedef alıyor. İzlenen yöntem büyük meblağlar yerine her cüzdandan çoğunlukla 2.000 doların altında varlık çekilmesi üzerine kurulu. Bu yaklaşım saldırının erken aşamada fark edilmesini zorlaştırırken toplam zararın kısa sürede büyümesine yol açıyor.
Blockchain içi veriler saldırının tekil bir ağla sınırlı olmadığını gösteriyor. Birden fazla ağda benzer transfer kalıplarının görülmesi ortak bir güvenlik açığı veya kullanıcı taraflı bir zafiyet ihtimalini gündeme getirdi. Ancak olayın giriş noktası henüz doğrulanmadığı için saldırının hangi uygulama, sözleşme ya da altyapı üzerinden yayıldığı bilinmiyor.
Araştırmacı ayrıca şüpheli olarak işaretlenen bir cüzdan adresini de kamuoyuyla paylaştı. 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB adresinin saldırıyla bağlantılı olabileceği düşünülüyor. Failin kimliği veya saldırının arkasındaki organizasyonel yapı konusunda ise şu aşamada somut bir bilgi bulunmuyor.
Güvenlik Endişesi Tavan Yaptı
Yaşanan olay kripto para ekosisteminde 2025 yılının Aralık ayı boyunca gözlenen yoğun güvenlik ihlallerinin ardından geldi. Blockchain güvenlik şirketi PeckShield, Aralık ayında yaklaşık 26 büyük çaplı saldırı gerçekleştiğini ve toplam kaybın 76 milyon dolara ulaştığını bildirdi. Rakamlar Kasım ayındaki 194.27 milyon dolarlık kayba kıyasla yüzde 60’lık bir düşüşe işaret etse de risklerin sürdüğünü ortaya koyuyor.
Geçen ayın en dikkat çekici olaylarından biri Trust Wallet kaynaklı hack saldırısıydı. Noel tatili sırasında tarayıcı eklentisinin belirli bir sürümünde ortaya çıkan problem yaklaşık 7 milyon dolarlık kayıpla sonuçlandı. Şirket problemden etkilenerek kayıp yaşayan kullanıcılar için tazmin sürecini başlattığını duyurdu.
Trust Wallet CEO’su Eowyn Chen, Chrome Web Store’da yaşanan teknik bir sorun nedeniyle eklentinin geçici olarak erişime kapandığını, yeni sürümle birlikte doğrulama kodlarının doğrudan eklenti üzerinden iletilebildiğini belirtti.
