Önemli Noktalar
- Endonezya'nın önde gelen kripto para borsalarından Indodax, aralarında Bitcoin, Ether ve Tron'un da bulunduğu çeşitli kripto para birimlerinden oluşan yaklaşık 22 milyon dolar için hacklendi.
- Borsa, tüm işlemleri geçici olarak askıya aldı ve ihlali araştırmak için mobil ve web uygulamalarını devre dışı bırakarak kullanıcılara varlıklarının güvenliği konusunda güvence verdi.
Hack Detayları ve Anında Müdahale
11 Eylül 2024 tarihinde, Endonezya pazarını hedefleyen önde gelen bir kripto para borsası olan Indodax önemli bir güvenlik ihlali yaşadı. Aralarında PeckShield, Cyvers ve SlowMist'in de bulunduğu çok sayıda blok zinciri araştırma firması, Indodax'ın sıcak cüzdanlarına yönelik bir saldırı konusunda alarm verdi.
Bilgisayar korsanları çeşitli kripto para birimlerini çalmayı başardı ve toplam kaybın 22 milyon doların üzerinde olduğu tahmin ediliyor. Çalınan fonlar şunları içeriyordu:
- 14 milyon doların üzerinde Ether (ETH) ve çeşitli ERC-20 tokenleri
- Tron'da (TRX) 2,4 milyon dolar
- Bitcoin'de (BTC) 1,42 milyon dolar
- Polygon'da (MATIC) 2,58 milyon dolar
- Optimism blok zincirinden 0,9 milyon dolar ETH
- Shiba Inu (SHIB) dahil olmak üzere daha küçük miktarlarda diğer tokenlar
Indodax, tüm platform işlemlerini durdurarak ve "bakım" faaliyetlerini gerekçe göstererek ihlale hızla yanıt verdi. Borsanın web sitesi ve mobil uygulamaları da soruşturmanın bir parçası olarak kullanıcılar için erişilemez hale getirildi.
Soruşturma ve Potansiyel Suçlular
Güvenlik firmaları, ihlalin kesin niteliği hakkında farklı teoriler ortaya attılar. SlowMist'in araştırması, Indodax'ın para çekme sisteminde, bilgisayar korsanının borsanın sıcak cüzdanından para çekmesine izin veren bir güvenlik açığı olduğunu öne sürdü. Cyvers ise imza makinesi gibi diğer sistemlerin tehlikeye atılmış olabileceğini öne sürdü.
Cyvers'in yapay zeka başkanı Yosi Hammer, Kuzey Kore'nin kötü şöhretli Lazarus Grubu'nun olası müdahalesi hakkında şüphelerini dile getirdi. Hammer, "(Indodax) saldırısının şekli ve özellikleri Kuzey Kore'nin Lazarus Grubu'nunkilere çok benziyor" dedi. Bu grup, Temmuz 2024'te WazirX borsasından 235 milyon dolarlık bir hırsızlık da dahil olmak üzere, son yıllarda çok sayıda yüksek profilli kripto hack'iyle ilişkilendirildi.
Etki ve İyileşme Beklentileri
Çalınan önemli miktara rağmen, 22 milyon dolarlık kayıp Indodax'ın varlıklarının nispeten küçük bir bölümünü temsil ediyor. Arkham verilerine göre, borsanın cüzdanlarında 400 milyon dolar değerinde çeşitli tokenler bulunuyor. CoinMarketCap verileri, Indodax'ın etkilenen kullanıcıları tazmin etmek için kullanılabilecek 369 milyon dolarlık bir rezerv bakiyesine sahip olduğunu gösteriyor.
Devam Eden Güvenlik Endişeleri
Saldırı, ilk hırsızlığın ötesinde ek güvenlik endişelerini de beraberinde getirdi. Indodax'ın Instagram sayfasında duyurulan şüpheli bir hediye de dahil olmak üzere, ihlalin borsanın finansal sistemlerinin ötesine geçebileceğini düşündüren sosyal medya faaliyetlerinin tehlikeye girdiğine dair göstergeler vardı.
Soruşturma devam ederken, kripto topluluğu yüksek alarmda olmaya devam ediyor. Bu olay, kripto para borsalarının karşılaştığı sürekli tehditleri ve hızla gelişen dijital varlık ortamında sağlam güvenlik önlemlerinin önemini keskin bir şekilde hatırlatmaktadır.
