WazirX borsasında yaşanan büyük siber saldırı kripto para dünyasında yankı uyandırdı. 230 milyon doları aşan bir zarara yol açan saldırı güvenlik açıklarının ne denli tehlikeli olduğunu bir kez daha gösterdi. Özellikle çalınan 6,5 milyon dolar değerindeki 2.600 Ethereum’un Tornado Cash adlı yasaklı bir platforma transfer edilmesi bu varlıkların izini sürmeyi neredeyse imkansız hale getiriyor.
Tornado Cash Siber Suçluların Uğrak Yeri Oldu
Kripto para piyasasında karanlık bir delik olarak bilinen Tornado Cash siber suçluların sıkça başvurduğu bir platform. Platform çalınan varlıkların izini kaybettirerek suçluların işlerini kolaylaştırıyor. WazirX hack olayında da bu yöntem kullanılarak büyük bir miktar Ethereum izlenemez hale getirildi. Durumun ciddiyeti siber güvenlik firması PeckShieldAlert tarafından gözler önüne serildi.
Temmuz ayında gerçekleşen bu saldırı WazirX’in çoklu imza cüzdanını hedef aldı. Cüzdan borsanın en önemli güvenlik önlemlerinden biri olarak biliniyor. Ancak saldırganlar bu güvenlik katmanını aşarak devasa bir zarara yol açtı. Bu olayın ardından WazirX varlıkların dengesini sağlamakta zorluklar yaşadı ve çekim işlemlerini durdurdu. Kullanıcılar saldırının ardından varlıklarının akıbetini merak ederken borsanın toparlanma süreci belirsizliklerle dolu.
Saldırının Ardından Kim Var?
Bu siber saldırının ardında dünya çapında bilinen ve Kuzey Kore tarafından desteklendiği düşünülen Lazarus Grubu’nun olduğu iddia ediliyor. Lazarus Grubu daha önce Ronin yan zincirine yapılan 600 milyon dolarlık saldırıyla da adını duyurmuştu. WazirX’e yapılan saldırının da benzer bir düzeyde organize ve profesyonelce gerçekleştirildiği anlaşılıyor.
WazirX borsası kullanıcıların zararını minimuma indirmek için yeniden yapılandırma çalışmalarına başladı. Ancak bu süreçte kullanıcıların tüm kripto para varlıklarını geri alması pek olası görünmüyor. WazirX’in geleceği bu sürecin nasıl yönetileceğine bağlı olacak. Kullanıcılar varlıklarını geri almayı beklerken kripto para dünyasında güvenlik önlemlerinin ne kadar önemli olduğunu bir kez daha anladı.
Saldırı ayrıca, kripto para piyasasının ne denli savunmasız olduğunu ve bu tür olayların yatırımcıların güvenini nasıl sarsabileceğini bir kez daha gösterdi. Tornado Cash gibi platformlar siber suçlular için cazip hedefler olmaya devam ederken güvenlik önlemlerinin artırılması kaçınılmaz hale geliyor.
