Öne Çıkanlar
- Singapur merkezli Phemex, saldırı sonucu milyonlarca dolarlık kripto para kaybetti.
- Uzmanlar, saldırının Kuzey Kore destekli bir grup tarafından gerçekleştirilebileceğini düşünüyor.
- Çok sayıda blockchain ağı ve yüzlerce token hedef alındı.
- Phemex, mağdur kullanıcılar için bir tazminat planı hazırladığını duyurdu.

Kuzey Kore Hacker Grubu, 70 Milyon Dolarlık Phemex Saldırısında Şüpheli
Singapur merkezli Phemex kripto para borsasına yapılan saldırıda, 70 milyon dolardan fazla değerinde kripto para çalındı. Blockchain güvenlik uzmanları, büyük çaplı saldırının, Kuzey Kore ile bağlantılı bir grup tarafından gerçekleştirilmiş olabileceğini öne sürüyor.
Saldırı Nasıl Gerçekleşti?
Perşembe günü Phemex, birkaç blockchain güvenlik firmasından gelen uyarılar üzerine para çekme işlemlerini durdurdu. İlk etapta yaklaşık 30 milyon dolarlık bir kayıp bildirildi, ancak saldırının devam ettiği ve rakamın 70 milyon dolara ulaştığı anlaşıldı.
Phemex CEO'su Federico Variola, sosyal medya platformu X üzerinden yaptığı açıklamada, “Sıcak cüzdanlarımızla ilgili raporları inceliyoruz. Soğuk cüzdanlarımız güvende, kullanıcılarımız bunu kontrol edebilir” dedi.
Saldırının, Kuzey Kore bağlantılı diğer saldırılarda görülen benzer bir model izlediği belirtiliyor. MetaMask güvenlik araştırmacısı Taylor Monahan, saldırının detaylarını şöyle açıkladı:
“Saldırganlar, çok sayıda zincirden eşzamanlı olarak büyük miktarlarda varlık çekti. Hedeflenen varlıklar arasında BTC, ETH ve SOL gibi ana token’ların yanı sıra USDC ve USDT gibi sabit kripto paralar da yer aldı. Daha sonra sabit kripto paralar hızlıca ETH’ye dönüştürüldü.”

Yüzlerce Token ve Çoklu Zincir Hedeflendi
Etherscan verilerine göre, saldırganlar en az 275 işlem gerçekleştirdi ve birden fazla blockchain ağında hareket etti. Ethereum’un temel zincirinde sekiz farklı adres kullanıldı. Saldırganların hedef aldığı diğer ağlar arasında Avalanche, Binance Smart Chain, Solana, Polkadot ve Tron yer alıyor.
Çalınan varlıklar:
- 16 milyon dolar değerinde SOL
- 12 milyon dolar değerinde XRP
- 5 milyon dolar değerinde BTC
Arkham analizine göre, saldırganlar, borsanın cüzdanlarındaki düşük değerli token’ları bile boşaltarak, geride sadece kuruşlar bıraktı. Ancak saldırının tümüyle manuel olduğu ve varlıkların yeni adreslere taşındığı belirtildi.
Kuzey Kore Bağlantısı Şüphesi
Pseudonymous bir "kripto tehdit araştırmacısı" olan SomaXBT.eth, saldırının Kuzey Kore bağlantılı bir grup tarafından gerçekleştirildiğini belirtti. FBI’ın daha önce Japonya merkezli DMM platformuna yapılan 308 milyon dolarlık saldırıyla ilişkilendirdiği TraderTraitor grubunu akıllara getirdi.
“Bu saldırı vektörü, daha önce Kuzey Kore destekli saldırılarda gördüğümüz yöntemlere benzer,” diyen araştırmacı, saldırganların genellikle Ethereum tabanlı zincirlerde faaliyet gösterdiğini ifade etti.

Phemex'in Planı ve Mevcut Durum
Phemex, saldırı sonrası kullanıcılarını mağdur etmemek için bir tazminat planı üzerinde çalıştığını duyurdu. Şirketin cüzdanlarında hala 1,8 milyar dolar değerinde kripto varlık bulunuyor. Bunun 1,1 milyar doları borsanın kendi token’ı olan PT’ye, 355 milyon doları BTC’ye ve 209 milyon doları USDT’ye ait.
Yorum Yazın