Teknolojik çözümleri ile yatırımcıların ilgisini cezbeden blockchain alanında yaşanan güvenlik sorunlarına bir yenisi daha eklendi. Buna göre siyah şapkalı bir hacker, güvenlik duvarını başarı ile geçerek site üzerinden API anahtarlarına eriştikten sonra ünlü trade firması Kronos Research’e ait 25 milyon dolar değerinde kripto varlığı çaldı.
Kronos Research, Hizmetlerine Ara Verdi
19 Kasım gerçekleşen olay ile ilgili Kronos Research yetkilileri, yetkisiz bir kuruluşun bazı API anahtarlarına eriştiğini kamuoyuna açıkladı. Yaşanan bu talihsiz gelişmenin ardından firma, platform üzerinde sağladığı alım satım hizmetlerini durdurdu ancak duyuruda herhangi bir kayıp şirket yetkilileri tarafından bildirilmedi.
Ünlü blockchain dedektifi ZachXBT, yaşanılan süreci takip etti ve toplamda yaklaşık 25 milyon dolar değerinde benzersiz kripto cüzdan adresine ait varlıkların ele geçirildiğini tespit etti. ZachXBT’ye göre saldırganın gerçekleştirdiği altı işlemde sırasıyla; 2.780 ETH, 2.540 ETH, 2.540 ETH, 2.636 ETH, 4,93 ETH ve 2.507 ETH bir Kronos Research hesabı üzerinden hacker’ın sahip olduğu çeşitli adreslere aktarıldı.
Kronos Research, konu ile alakalı soruşturmalar kapsamında 12.800 ETH’den fazla varlığı ele geçiren suçlunun izini sürene kadar trade hizmetlerini süresiz olarak durdurduğunu açıkladı. Firma, yaşanılan süreçte konu ile alakalı olumlu bir sonuç beklediği şu sözlerle açıkladı:
“Potansiyel kayıplar öz sermayemizin önemli bir kısmı değil ve mümkün olan en kısa sürede trade işlemlerine devam etmeyi hedefliyoruz.”
Kripto Sektörünü Bekleyen Tehlike
Artan kripto hack olayları, yatırımcıların yatırım yapmayı düşündükleri kripto projeler hakkında kapsamlı araştırma yapmaları gerektiğini gösteriyor. Blockchain güvenlik firması CertiK geçtiğimiz günlerde 2023 yılının 3. çeyreğini kripto için en kayıpsız çeyrek olarak açıkladı.
Seed phase saldırıları, rug-pull dolandırıcılığı ve oracle manipülasyonu gibi kripto ekosistemlerini hacklemek için kullanılan en yaygın teknikler bu alanda bir adım atılması gerektiğini gösteriyor. 2023 yılının 3. çeyreğinde çeşitli güvenlik saldırıları nedeniyle 700 milyon doların üzerinde kripto varlık kaybedildi ve bu rakam 320 milyon dolarlık ilk çeyrek ve 313 milyon dolarlık ikinci çeyrek kayıplarını geride bırakarak dikkat çekti.
