Hackerlar kripto varlık platformu Poly Network’ün sistemine sızarak yaklaşık 600 milyon dolar değerinde kripto para çaldı. 600 milyonu kaptıran şirket, hackerlara çağrı yaptı.
Hackerlar, merkezi olmayan finans (DeFi) dünyasında şimdiye kadarki en büyük hırsızlığı gerçekleştirerek, Poly Network adı ile faaliyet gösteren ve kullanıcıların blok zincirlerle coinleri takas etmelerini sağlayan bir platform üzerinden yaklaşık 600 milyon dolarlık kripto para çaldı.
Poly Network, Twitter’da yayınlanan bir mektupta on binlerce insanın saldırıdan etkilendiğini söyledi.
Şirket, hacklenmeden sonra Twitter’da yayımladığı mektupta, hackerlara çağrı yapılarak, “Sevgili hackerlar, sizinle iletişim kurmak ve çalınan değerleri geri almak istiyoruz. Çaldığınız tutar, küresel çapta güvenlik güçlerinin sizi takip etmesine sebep olacak. Kripto para camiasından on binlerce kişiden para çaldınız. Bizimle konuşmalı ve bir çözüm aramalısınız” ifadelerini kullandı.
Çalınan Ethereumlara ulaşılamazken 33 milyon dolarlık Tether, kripto sağlayıcı kuruluş tarafından donduruldu ve hackerların kullanamayacağı hale getirildi.
BİNANCE’DAN AÇIKLAMA
Soygunun kripto para tarihinde görülen en önemli güvenlik sorunlarından biri olması nedeniyle konuya diğer kripto para borsaları da dahil oldu.
Binance CEO’su Changeng Zhao, Twitter’da yaptığı açıklamada, Binance dahil kripto borsalarının Poly Network’e yardım etmeye hazır olduğunu belirtti.
PARAYI GERİ ALMAK ÇOK ZOR
Blockchain analiz sağlayıcısı Elliptic’in kurucu ortağı Tom Robinson da konu ile ilgili şunları söyledi:
“Bilgisayar korsanı, çalınan varlıkları sabit paralar da dahil olmak üzere diğer varlıklara dönüştürmek için merkezi olmayan borsaları kullanmaya başladı. Sabit coinler gibi tokenler da teorik olarak gerçek sahiplerine iade edilebilir ancak çalınan Ether için bu mümkün değil. Ancak paraya çevrilmek üzere merkezi bir borsaya gönderilirse bu fonları ele geçirmek mümkün olabilir.”
DeFi olarak da bilinen merkezi olmayan finans, insanların aracı olmadan birbirlerine ticaret yapmalarını, borç almalarını ve borç vermelerini sağlayan uygulamaların gelişmesinin ardından son birkaç yılda popülerlik kazanmıştı.
Son zamanlarda milyarlarca dolar yatırımcı fonu çeken DeFi uygulamaları, sık sık saldırıların hedefi haline geldi.
MERKEZİYETSİZ BORSALAR GÜVENLİ Mİ?
Kripto para işlemleri için genellikle iki tür borsa kullanılıyor.
Merkeziyetsiz finans anlamına gelen DeFi ve merkezi borsa anlamına gelen CEX türü alım satım platformları ile insanlar kripto alım satımı yapabiliyor. CEX’lerde kripto paraların listelenmesi, hangi paritelerde listeleneceği, kripto para kullanıcılarına dair kararların alınması bir yönetim tarafından belirlenir.
Merkeziyetsiz borsalarda ise altyapı hizmeti dışında tüm kararlar, al sat emirleri kullanıcılara aittir. Bu tür borsalarda kimlik ve kripto cüzdan bilgileri kendi veritabanı içinde tutulmaz.
Bu saldırı ise merkeziyetsiz borsalaların güvenliğine dair soru işaretleri yarattı. Bu olaydan 7 sene önce de MT Gox isimli borsadan 460 milyon dolar çalınmış ve şirket iflas etmişti.
SALDIRILAR ARTIYOR
Kripto güvenlik şirketi CipherTrace’e göre, bu yıl toplam hack ve hırsızlık kripto saldırılarının yüzde 60’ından fazlasını DeFi’lere gelen saldırılar oluşturdu. Bu rakam, kripto güvenlik şirketi CipherTrace’e göre 2020’de yüzde 20’ydi.
2021’in ilk beş ayında yapılan hırsızlık 2020’nin tamamında yapılan hırsızlık miktarını aştı. İlk beş ayda DeFi’lere yapılan hacklemelerden çalınan para 156 milyon dolar olurken 2020’in tamamında çalınan para 129 milyar dolardı.
DeFi uygulamalarında yaklaşık 80 milyar dolar bulunduğu tahmin ediliyor.