19 Temmuz'da, Hindistan'daki kripto varlık borsası CoinDCX saldırıya uğradı, hacker'lar likidite altyapısına sızarak 44 milyon dolar (tam rakam 44.2 milyon dolar) varlık çaldı.
##Saldırı Analizi: Kuzey Kore Hacker'larının "Taktik Seviyesi" Operasyonları
detaylı keşif ve test
Saldırı tesadüf değildir. 16 Temmuz'da, hackerlar şifreleme karıştırıcısı Tornado Cash aracılığıyla saldırı adresine 1 ETH aktararak başlangıç fonu sağlamış ve borsa likidite sisteminin açığını doğrulamak için 1 USDT'lik küçük bir işlem testi gerçekleştirmiştir. Üç gün sonra (19 Temmuz), hacker resmi olarak harekete geçti ve 5 dakika içinde USDT bulunduran Solana zincirindeki işletim cüzdanını boşalttı.
çapraz zincir kara para aklama ve fon akışı
Çalınan varlıklar hızlıca transfer edildi:
Jupiter agregatörü aracılığıyla SOL'a dönüştürme
Wormhole köprü aracılığıyla Ethereum'a kısmi transfer (her seferde 1.000 - 4.000 SOL)
Nihai olarak iki cüzdana yoğunlaşma:
• Solana cüzdanı: 155,830 SOL (yaklaşık 27.6 milyon dolar)
• Ethereum cüzdanı: 4,443 ETH (yaklaşık 15,7 milyon dolar)
28 Temmuz itibarıyla, bu fonlar hâlâ uyku durumunda, trasfer edilmemiş veya nakde çevrilmemiştir.
arka plandaki güç: Kuzey Kore Lazarus Grubu
Blok zinciri güvenlik şirketi CyVers ve çeşitli kuruluşların analizlerine göre, bu saldırı yöntemi Kuzey Koreli hacker grubu Lazarus Group ile yüksek derecede örtüşmektedir. Bu grup 2025 yılına kadar 16 milyar dolar değerinde kripto varlık çalmıştır ve belirgin taktikleri arasında Tornado Cash kullanarak fon kaynaklarını gizlemek ve zincirler arası transferler ile izleme kaçamakları bulunmaktadır.
##İhtilaf ve Yanıt: Şeffaflık Krizi ve 11 Milyon Ödül
gecikmeli açıklama güven krizi yarattı
Saldırıdan 17 saat sonra, tanınmış zincir üstü dedektif ZachXBT olayı Telegram kanalında ifşa etti, CoinDCX'in resmi açıklamasından daha önce. Topluluk, "şeffaf işletim" iddialarını şiddetle sorguladı - "Şeffaflığı slogan olarak benimseyerek borsa kuruyorsunuz, ama 4400 milyon doların çalındığını açıklamak için 18 saat bekliyorsunuz."
###Küresel İşbirliğiyle Çalınan Malları Geri Alma
CoinDCX, güvenlik ekiplerini izleme konusunda yardımcı olmaya teşvik etmek için %25 fon geri ödeme ödül programını başlattı (en fazla 11 milyon dolar). Aynı zamanda, Chainalysis gibi blockchain analiz şirketleriyle işbirliği yaparak, şüpheli varlıkları dondurmak için dünya genelindeki borsalara ilgili cüzdan adreslerini gönderdi.
##Sektör İpuçları: 2025 Yılı Borsa Güvenliğinin "Hayatta Kalma Kuralları"
soğuk depolama, altın standart olarak ayrıştırılır.
Bu olay, soğuk ve sıcak cüzdan ayrımı tasarımının etkinliğini doğrulamıştır. Benzer vakalar arasında şunlar bulunmaktadır:
WazirX (2024): Kullanıcı ve işletme hesaplarını tam olarak ayırmadığı için 2.35 milyon dolar kayıp
WOO X (2025/7/24): Çalışan cihazlarının phishing saldırısı nedeniyle 9 kullanıcı hesabı 14 milyon dolar kaybetti
###Lazarus tehdidi yükseliyor, savunma "aşırı mesafe" gerektiriyor
Kuzey Koreli hackerlar sürekli olarak saldırı yöntemlerini evrim geçiriyor:
Karışık çapraz zincir köprüsü ve karışık para: Fon takibini zorlaştırır
Uzun vadeli sızma keşfi: Sistem yanıtını önceden test etme (bu 1 USDT test işlemi gibi)
Borsa, küçük test işlemlerinde gerçek zamanlı alarm veren AI destekli anomali tespit sistemini kurmalıdır.
düzenleyici baskı güvenlik yükseltmesi
Hindistan, Ağustos'ta "Kripto Varlıklar Düzenleme Çerçevesi"ni yayınlayacak ve borsalardan şunları talep edecek:
ISO/IEC 27001 sertifikası aracılığıyla
Düzenli olarak rezerv kanıtı (Proof of Reserves) sunmak
Güvenlik olaylarının zorunlu bildirim süresi (tahmini ≤ 6 saat)
##Sonuç: Çalınan 44 milyon doların "olumlu anlamı"
CoinDCX olayı, işletme hesaplarının yönetim zayıflıklarını ortaya çıkardı, ancak aynı zamanda katı soğuk depolama mimarisinin kullanıcı varlıklarını etkili bir şekilde koruyabileceğini kanıtladı. 28 Temmuz itibarıyla 2025 yılında dünya genelinde kripto varlıklar hırsızlık miktarı 2.17 milyar doları aşmış durumda, ancak yalnızca %8'lik bir fon geri alındı. Gelecekte borsaların "izolasyon tasarımı", "çalışan sosyal mühendislik savunması" ve "gerçek zamanlı çapraz zincir izleme" üç alanında derin savunma sistemleri inşa etmesi gerekecek.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
şifreleme haberleri: CoinDCX, Lazarus grubunun saldırısında 44 milyon dolar kaybetti.
19 Temmuz'da, Hindistan'daki kripto varlık borsası CoinDCX saldırıya uğradı, hacker'lar likidite altyapısına sızarak 44 milyon dolar (tam rakam 44.2 milyon dolar) varlık çaldı.
##Saldırı Analizi: Kuzey Kore Hacker'larının "Taktik Seviyesi" Operasyonları
detaylı keşif ve test
Saldırı tesadüf değildir. 16 Temmuz'da, hackerlar şifreleme karıştırıcısı Tornado Cash aracılığıyla saldırı adresine 1 ETH aktararak başlangıç fonu sağlamış ve borsa likidite sisteminin açığını doğrulamak için 1 USDT'lik küçük bir işlem testi gerçekleştirmiştir. Üç gün sonra (19 Temmuz), hacker resmi olarak harekete geçti ve 5 dakika içinde USDT bulunduran Solana zincirindeki işletim cüzdanını boşalttı.
çapraz zincir kara para aklama ve fon akışı
Çalınan varlıklar hızlıca transfer edildi:
28 Temmuz itibarıyla, bu fonlar hâlâ uyku durumunda, trasfer edilmemiş veya nakde çevrilmemiştir.
arka plandaki güç: Kuzey Kore Lazarus Grubu
Blok zinciri güvenlik şirketi CyVers ve çeşitli kuruluşların analizlerine göre, bu saldırı yöntemi Kuzey Koreli hacker grubu Lazarus Group ile yüksek derecede örtüşmektedir. Bu grup 2025 yılına kadar 16 milyar dolar değerinde kripto varlık çalmıştır ve belirgin taktikleri arasında Tornado Cash kullanarak fon kaynaklarını gizlemek ve zincirler arası transferler ile izleme kaçamakları bulunmaktadır.
##İhtilaf ve Yanıt: Şeffaflık Krizi ve 11 Milyon Ödül
gecikmeli açıklama güven krizi yarattı
Saldırıdan 17 saat sonra, tanınmış zincir üstü dedektif ZachXBT olayı Telegram kanalında ifşa etti, CoinDCX'in resmi açıklamasından daha önce. Topluluk, "şeffaf işletim" iddialarını şiddetle sorguladı - "Şeffaflığı slogan olarak benimseyerek borsa kuruyorsunuz, ama 4400 milyon doların çalındığını açıklamak için 18 saat bekliyorsunuz."
###Küresel İşbirliğiyle Çalınan Malları Geri Alma CoinDCX, güvenlik ekiplerini izleme konusunda yardımcı olmaya teşvik etmek için %25 fon geri ödeme ödül programını başlattı (en fazla 11 milyon dolar). Aynı zamanda, Chainalysis gibi blockchain analiz şirketleriyle işbirliği yaparak, şüpheli varlıkları dondurmak için dünya genelindeki borsalara ilgili cüzdan adreslerini gönderdi.
##Sektör İpuçları: 2025 Yılı Borsa Güvenliğinin "Hayatta Kalma Kuralları"
soğuk depolama, altın standart olarak ayrıştırılır.
Bu olay, soğuk ve sıcak cüzdan ayrımı tasarımının etkinliğini doğrulamıştır. Benzer vakalar arasında şunlar bulunmaktadır:
###Lazarus tehdidi yükseliyor, savunma "aşırı mesafe" gerektiriyor Kuzey Koreli hackerlar sürekli olarak saldırı yöntemlerini evrim geçiriyor:
düzenleyici baskı güvenlik yükseltmesi
Hindistan, Ağustos'ta "Kripto Varlıklar Düzenleme Çerçevesi"ni yayınlayacak ve borsalardan şunları talep edecek:
##Sonuç: Çalınan 44 milyon doların "olumlu anlamı" CoinDCX olayı, işletme hesaplarının yönetim zayıflıklarını ortaya çıkardı, ancak aynı zamanda katı soğuk depolama mimarisinin kullanıcı varlıklarını etkili bir şekilde koruyabileceğini kanıtladı. 28 Temmuz itibarıyla 2025 yılında dünya genelinde kripto varlıklar hırsızlık miktarı 2.17 milyar doları aşmış durumda, ancak yalnızca %8'lik bir fon geri alındı. Gelecekte borsaların "izolasyon tasarımı", "çalışan sosyal mühendislik savunması" ve "gerçek zamanlı çapraz zincir izleme" üç alanında derin savunma sistemleri inşa etmesi gerekecek.