Hindistan'ın en büyük kripto para borsası CoinDCX, büyük çaplı bir siber saldırının hedefi oldu. Şirketin operasyonel hesaplarından biri ele geçirilirken, 44,2 milyon dolar değerinde kripto varlığın çalındığı bildirildi. CoinDCX CEO’su Sumit Gupta, kullanıcı fonlarının etkilenmediğini ve zararın şirket rezervlerinden karşılanacağını açıkladı.
Saldırgan fonları Tornado Cash ile gizledi
Şirketin yaptığı teknik incelemeye göre saldırgan, adresini yalnızca 1 ETH ile finanse ederek Tornado Cash aracılığıyla izini gizledi. Çalınan fonların bir kısmı Solana ağından Ethereum ağına taşındı. Şu anda 4.443 Ethereum ve 155.830 Solana'nın hâlâ hareket ettirilmediği belirtiliyor.
CoinDCX, TechCrunch’a yaptığı açıklamada saldırının ayrıntılarını doğrularken, etkilenen hesapların sadece operasyonel nitelikte olduğunu ve müşteri hesaplarına dair herhangi bir risk oluşmadığını vurguladı.
Bilgiyi getirene yüzde 25 ödül
16 milyondan fazla kullanıcıya hizmet veren CoinDCX, saldırganın izini sürüp çalınan fonların kurtarılmasına yardımcı olanlara, geri kazanılan miktarın %25'ine kadar ödül vereceğini duyurdu. Bu çağrı, siber güvenlik araştırmacılarına ve blockchain analiz uzmanlarına yönelik önemli bir teşvik olarak değerlendiriliyor.
WazirX saldırısından bir yıl sonra
Bu saldırı, Hindistan merkezli başka bir büyük borsa olan WazirX’in 230 milyon dolarlık kaybının üzerinden neredeyse tam bir yıl sonra gerçekleşti. İki olay arasında doğrudan bir bağlantı tespit edilmiş değil, ancak olay kripto ekosisteminde güvenlik açıklarının hâlâ ciddi bir tehdit olduğunu yeniden gündeme getirdi.
