Geçtiğimiz 2024 yılında rug pull ve DeFi saldırıları gündemde büyük yer kapladı. Hiçbir büyük merkezi borsa (CEX) saldırısında milyarlarca dolarlık kayıp yaşanmadı. Kripto topluluğu, bunun gelişen güvenlik önlemlerinin bir sonucu olduğuna inanmaya başlamıştı—ta ki Kuzey Koreli hackerlar Şubat 2025’te Bybit’e saldırıp 500.000 ETH’yi (1,4 milyar doların üzerinde) çalana kadar.
Bybit saldırısının ardından çalınan fonların büyük bir kısmı aklandı. Bu işlemler ağırlıklı olarak merkeziyetsiz platformlar üzerinden gerçekleşti ve THORChain, hackerların en çok tercih ettiği protokol oldu.
İnceleyin: Yeni Çıkan Coinler – Yatırım Yapılabilecek Kripto Paralar
Bybit Saldırısı ve THORChain’in Nasıl Kötüye Kullanıldığı
Soygun, kripto tarihinin en büyüklerinden biri olarak kayda geçti ve topluluk, bu büyüklükte başka bir saldırının yaşanmamasını umut ediyor. Bybit halen normal şekilde faaliyetlerine devam ederken ve para çekme işlemlerine izin verirken, merkezi borsaların aslında sanıldığı kadar güvenli olmayabileceğine dair endişeler artıyor.
Algı, ekosistemi güçlendirmek ve kullanıcı fonlarını korumak için yüz milyonlarca, hatta milyarlarca dolar harcanmasına rağmen devam ediyor. Aynı zamanda bu ortam, 2025’te yatırım yapmak için en iyi meme coin’lerin büyümesine de zemin hazırlıyor.
THORChain, topluluk odaklı çoklu zincir (multi-chain) bir protokol olup, kullanıcıların varlıklarını anında ve düşük maliyetle dönüştürmesine olanak tanıyor. Hackerlar da tam olarak bunu yaptı ve çalınan ETH’leri Bitcoin’e (BTC) çevirdi.
Bybit saldırısından elde edilen fonların neredeyse %80’i THORChain üzerinden aklandı ve yaklaşık 10 gün içinde Bitcoin’e dönüştürüldü. Bu olay, merkeziyetsiz borsa (DEX) için ciddi bir itibar darbesi anlamına gelebilir ve üstelik en kötü zamanda yaşandı.
3.4.25 Executive Summary on Hacked Funds:
Total hacked funds of USD 1.4bn around 500k ETH, 77% are still traceable, 20% has gone dark, 3% have been frozen.
Breakdown:
– 83% (417,348 ETH, ~$1B) have been converted into BTC with 6,954 wallets (Average 1.71 btc each) . This and…— Ben Zhou (@benbybit) March 4, 2025
Bu Teklif Bir Çözüm Olabilir mi?
Durumun ciddiyetinin farkında olan bir geliştirici, soruna yönelik bir çözüm önerdi. X platformunda yaptığı paylaşımda, bu sorunu ele almak için bir pull request sunduğunu belirtti. Amaç, gelecekte hackerların, dolandırıcıların ve diğer kötü niyetli aktörlerin THORChain’i kötüye kullanmasını engellemek.
Önerilen çözüm, düğüm (node) operatörlerine belirli cüzdan adreslerini engelleme yetkisi tanıyor. Bu mekanizma kapsamında, THORChain’de transfer ve takas işlemlerini gerçekleştiren her düğüm operatörü, kara listeye alınan adresleri kendi sunucularında manuel olarak yönetmekle sorumlu olacak. ABD merkezli düğüm operatörleri için, bu listenin OFAC veya FBI tarafından yaptırım uygulanmış adreslerle uyumlu hale getirilmesi, mevcut yasal düzenlemelere uygunluğu sağlayacak.
Sistem hayata geçirildiğinde, yalnızca aktif düğümler belirli bir adresin işlemlerinin izlenip izlenmeyeceğine karar verebilecek. Güvenlik nedeniyle, kara listedeki adreslerden gelen işlemleri filtreleyen düğümler bunu gizli bir şekilde yapacak.
En önemli nokta, yalnızca düğüm operatörünün veya mahkeme celbi bulunan bir kurumun kara listeye alınan adresleri bilebilecek olması. Diğer düğümlerin onayladığı işlemleri reddeden düğümler cezalandırılacak.
Ancak Bybit saldırısından elde edilen ve aklanan fonlarla ilgili şu an için yapılabilecek pek bir şey yok. Yüz milyonlarca dolarlık ETH hâlâ kurtarılamadı. Sunulan pull request, gelecekte benzer olayların yaşanmasını önlemeyi ve THORChain’in tekrar büyük çaplı kara para aklama faaliyetlerine alet edilmesini engellemeyi hedefliyor.
Keşfet: En İyi Kripto Para Kazandıran Oyunlar Listesi
Gündeme Gelen Endişeler
Teklif olumlu karşılansa da uygulanabilirliği konusunda endişeler devam ediyor. Eleştirmenler, düğüm operatörlerinin kara listeye alınan adresleri işlemlerden etkili bir şekilde nasıl engelleyeceğini sorguluyor. Aynı zamanda, bu yaklaşımın mantıklı olup olmadığı da tartışmalı. Çünkü hackerlar ihtiyaç duydukça milyonlarca yeni cüzdan adresi üretebilir.
Teknik açıdan bir başka eleştirmen, teklifin şeffaflığı artırmayacağını savunuyor. Bir adresi engellemek için 34 düğümün uzlaşmasını gerektiren bir konsensüs mekanizması bulunmuyor. Bunun yerine, kara listeye alınan adresler düğüm operatörlerinin yerel sunucularında saklanacak, bu da ağ genelinde bu listelerin nasıl kullanıldığını takip etmeyi zorlaştıracak.
Diğer bir grup ise, THORChain’in merkeziyetsiz yapısının zarar görebileceğini ve adres engellemenin protokolün temel ilkeleriyle çeliştiğini ileri sürüyor.
Bu teklifin benimsenip uygulanıp uygulanmayacağı belirsizliğini koruyor. Ancak net olan şu ki, Bybit saldırısı sonrası THORChain ciddi bir itibar kaybı yaşıyor. Bu durum, yasa dışı işlemleri araştıran kolluk kuvvetlerinin THORChain üzerindeki düğümleri mercek altına almasına yol açabilir. Eğer böyle bir süreç başlarsa, RUNE’un Şubat 2025’te yaşadığı değer kaybı derinleşebilir ve 2025’te yatırım yapılabilecek en iyi kripto paralar arasında yer alma şansını daha da kaybedebilir.
Önemli Noktalar
Neden 99Bitcoins'e güvenebilirsiniz?
2013 yılında kurulan 99Bitcoins ekibi, Bitcoin'in ilk günlerinden beri kripto uzmanlarıdır.
Haftalık Araştırma
50+Uzman Katılımcılar
Aylık Okuyucular
2000+İncelenen Kripto Projeleri
