Kripto para dünyası yeni bir şokla sarsılıyor. Solana tabanlı merkeziyetsiz borsa (DEX) Drift . 1 Nisan 2026 tarihinde gerçekleşen son derece sofistike bir saldırıda yaklaşık 285 milyon dolar kaybettiğini kamuoyuna duyurdu. Bu olay, dijital varlıklarınızı korumanın ne denli kritik olduğunu bir kez daha kanıtlıyor. Peki, bu devasa soygun nasıl gerçekleşti ve arkasında kimler var? Bu detaylı analizde, saldırının perde arkasını ve siber güvenlik dünyası için ne anlama geldiğini keşfedeceksiniz.
Hızlı Özet:
Drift Protokolü, 1 Nisan 2026’da gerçekleşen bir sosyal mühendislik saldırısında yaklaşık 285 milyon dolar kaybetti.
Saldırı, “dayanıklı nitelikler” (durable nonces) ve sofistike sosyal mühendislik teknikleri kullanılarak Security Council yetkilerinin ele geçirilmesiyle gerçekleşti.
Elliptic ve TRM Labs gibi güvenlik firmaları, on-chain verilerin Kuzey Koreli hackerları işaret ettiğini belirtti.
Saldırganlar, “CarbonVote Token” adında sahte bir varlık yaratarak yüz milyonlarca dolarlık teminat olarak gösterdi.
Kripto Dünyasını Sarsan 285 Milyon Dolarlık Soygun
Drift Protokolü, X üzerinden yaptığı açıklamalarda. Kötü niyetli bir aktörün “dayanıklı nitelikler” (durable nonces) içeren yeni bir saldırı yöntemiyle platforma yetkisiz erişim sağladığını belirtti. Açıkçası, bu siber hırsızlık, Drift’in Güvenlik Konseyi idari yetkilerinin hızla ele geçirilmesiyle sonuçlandı. Şirket, bu olayın haftalar süren hazırlık ve kademeli bir uygulamayla gerçekleştirilen, oldukça sofistike bir operasyon olduğunu vurguladı. Bu durum, sosyal mühendislik saldırılarının ne kadar evrim geçirdiğini gözler önüne seriyor.
Yeni Nesil Saldırı: Dayanıklı Nitelikler ve Sosyal Mühendislik
Drift, saldırının kendi programlarında veya akıllı sözleşmelerinde bir güvenlik açığını kullanmadığını,. Ayrıca tohum ifadelerinin (seed phrases) ele geçirildiğine dair bir kanıt bulunmadığını açıkladı. Bunun yerine, ihlalin büyük olasılıkla “dayanıklı nitelik mekanizmaları. Ayrıca sofistike sosyal mühendislik yoluyla elde edilen yetkisiz veya yanlış beyan edilmiş işlem onaylarını” içerdiği belirtildi. Kısacası, tehdit aktörleri yeterli çoklu imza (multisig) onayları elde etti. Ayrıca dakikalar içinde kötü niyetli bir yönetici transferi gerçekleştirerek protokol düzeyindeki izinleri ele geçirdi. Bu durum, siber güvenlik protokollerinin bile insan faktörü karşısında ne kadar kırılgan olabileceğini gösteriyor. Techneiro ekibi olarak, bu tür karmaşık saldırıların sıradan kullanıcılar için ne kadar büyük riskler taşıdığını her zaman vurguluyoruz. Birçok kullanıcı, veri sızıntısı yaşandığında yapması gerekenleri bilemiyor.
Sahte Varlıkla Milyonlarca Dolarlık Dolandırıcılık
TRM Labs’in raporuna göre, saldırganlar birkaç bin dolarlık likidite. Ayrıca wash trading ile tamamen kurgusal bir varlık olan “CarbonVote Token” yarattı. İlginçtir ki, Drift’in oracle’ları bu sahte token’ı yüz milyonlarca dolar değerinde meşru bir teminat olarak kabul etti. Bu yöntem, saldırganların platformdaki mevcut fonları hedef almasını kolaylaştırdı. Blockchain zekası firması, CarbonVote Token’ın Pyongyang saatiyle 09:30’da konuşlandırıldığını da ekledi. Bu detay, olayın ardındaki faillere yönelik şüpheleri daha da artırıyor. Bu süreç, Ethereum NPM Paketleri Güvenlik Açığı gibi diğer kripto para güvenliği olaylarını akla getiriyor.
Kuzey Kore Bağlantısı ve Şaşırtıcı Deliller
Elliptic ve TRM Labs tarafından yayımlanan ayrı raporlar. Bu kripto soygununun arkasında Kuzey Koreli kripto hırsızlarının olabileceğine dair on-chain (blok zinciri üzerindeki) göstergeler bulunduğunu ortaya koydu. Bu durum, ulusal düzeydeki siber tehditlerin küresel finans piyasalarını nasıl etkilediğini gösteriyor.
Geçmiş Siber Operasyonlarla Benzerlikler
Araştırmalara göre, saldırının başlangıç aşamasında Tornado Cash kullanımının yanı sıra, zincirler arası köprüleme desenleri. Ayrıca hack sonrası aklama operasyonunun hızı ve ölçeği, daha önce Kuzey Koreli tehdit aktörlerine atfedilen saldırılarla tutarlılık gösteriyor. Hatırlarsanız, 2025’teki büyük Bybit istismarı da benzer özellikler taşıyordu. Elliptic, bu olayın, doğrulanması durumunda, yılbaşından bu yana takip ettikleri on sekizinci DPRK eylemini temsil edeceğini. Ayrıca bugüne kadar 300 milyon dolardan fazla çalındığını belirtti.
ABD Hükümeti Uyardı: Kuzey Kore’nin Silah Programları İçin Kaynak
Uzmanların ortak görüşü, bu saldırının. Kuzey Kore’nin silah programlarının finansmanıyla ilişkilendirilen büyük ölçekli kripto varlık hırsızlığı kampanyasının bir devamı olduğu yönünde. Elliptic, DPRK ile bağlantılı aktörlerin son yıllarda 6,5 milyar doların üzerinde kripto varlık çaldığına inanıldığını aktardı. Dürüst olmak gerekirse, bu rakamlar. Ulus devlet destekli siber suç örgütlerinin küresel güvenliğe yönelik ne kadar ciddi bir tehdit oluşturduğunu açıkça ortaya koyuyor. Özellikle, siber güvenlik alanındaki zafiyetler, bu tür saldırıların kapısını aralıyor.
Protokol Güvenliği ve Alınan Dersler
TRM Labs, kritik güvenlik açığının bir akıllı sözleşme hatası olmadığını, “sosyal mühendislik yoluyla multisig imzacılarının gizli yetkilendirmeleri önceden imzalaması. Ayrıca protokolün son savunma hattını ortadan kaldıran sıfır zaman kilitsiz bir Güvenlik Konseyi geçişi kombinasyonu” olduğunu belirtti. Bu durum, sadece kod güvenliğinin değil, aynı zamanda operasyonel ve insani güvenlik süreçlerinin de ne kadar önemli olduğunu gösteriyor.
Güvenlik Konseyi Yetkilerinin Ele Geçirilmesi
Drift, olayın nedenini belirlemek için birden fazla güvenlik firmasıyla koordinasyon sağladığını ifade etti. Ayrıca, çalınan varlıkların izini sürmek ve dondurmak için köprüler, borsalar ve kolluk kuvvetleriyle iş birliği yapıyor. İşin özü, bu tür olaylar, merkeziyetsiz finans (DeFi) protokollerinin sadece kod düzeyinde değil, aynı zamanda yönetim. Ayrıca enetim mekanizmalarında da güçlü güvenlik önlemleri alması gerektiğini kanıtlıyor. Son dönemde artan yapay zeka haberleri . Ayrıca bu teknolojinin siber saldırılarda kullanım potansiyeli, bu tür tehditleri daha da karmaşık hale getiriyor.
| Özellik | Detay |
|---|---|
| Protokol | Solana tabanlı merkeziyetsiz borsa (DEX) Drift |
| Kayıp Miktarı | Yaklaşık 285 milyon dolar |
| Saldırı Tarihi | 1 Nisan 2026 |
| Saldırı Türü | Dayanıklı Nitelik (Durable Nonce) Sosyal Mühendislik Saldırısı |
| Hedeflenen | Drift Security Council idari yetkileri |
| Şüpheli Failler | Kuzey Koreli hacker grupları (DPRK bağlantılı) |
| Kullanılan Araçlar | Tornado Cash, kurgusal CarbonVote Token, çoklu imza (multisig) |
| Hazırlık Süresi | 23 Mart 2026’dan itibaren haftalar sürdüğü düşünülüyor |
Techneiro’nun Bakış Açısı
Açıkçası, Drift’e yapılan bu saldırı, DeFi ekosisteminin ne kadar hızlı büyürse büyüsün. Temel güvenlik prensiplerinden asla taviz verilmemesi gerektiğini gösteren acı bir ders. 285 milyon dolarlık bu kayıp, sadece Drift için değil, tüm kripto topluluğu için ciddi bir uyarı niteliği taşıyor. Özellikle “dayanıklı nitelikler” gibi yenilikçi görünen ancak kötüye kullanılmaya açık mekanizmaların ne denli tehlikeli olabileceğini gördük. Aslında, burada akıllı sözleşme açığından ziyade, insan faktörünün ve yönetimsel zafiyetlerin nasıl bir felakete yol açtığı çok net. Bu, bize sadece teknolojiye değil, aynı zamanda insan süreçlerine ve denetim mekanizmalarına yatırım yapmamız gerektiğini hatırlatıyor.
Gelin bir de şu açıdan bakalım: Kuzey Kore bağlantısı. Bu tür saldırıların artık basit siber suçların ötesine geçip ulusal güvenlik sorunlarına dönüştüğünü ortaya koyuyor. Çalınan milyarlarca doların bir devletin silah programlarını finanse etme potansiyeli, hepimizi derinlemesine düşündürmeli. Güvenlik standartları her zamankinden daha önemli hale geliyor. Bu saldırı, kripto para dünyasında faaliyet gösteren herkes için bir aciliyet alarmıdır: güvenlik önlemlerinizi gözden geçirmeden asla rahat etmeyin. Piyasa değişmeden önce, kendi varlıklarınızı koruma stratejilerinizi geliştirmeniz hayati önem taşıyor. Dijital Dolandırıcılığa Karşı 4 Kritik Adım başlıklı yazımızda bu konuda önemli bilgiler bulabilirsiniz.
Sıkça Sorulan Sorular (FAQ)
S: Drift protokolünden ne kadar para çalındı?
*C: Yaklaşık 285 milyon dolar değerinde kripto varlık çalındı.
S: Saldırının arkasında kimin olduğu düşünülüyor?
*C: Elliptic ve TRM Labs gibi güvenlik firmaları, Kuzey Koreli hacker gruplarının (DPRK bağlantılı aktörler) saldırıyla ilişkili olduğuna dair on-chain göstergeler bulduğunu belirtti.
S: Saldırıda bir akıllı sözleşme hatası mı kullanıldı?
*C: Hayır, Drift’in açıklamasına göre saldırı, akıllı sözleşme açığı değil, “dayanıklı nitelikler” ve sofistike sosyal mühendislik yoluyla yönetici yetkilerinin ele geçirilmesiyle gerçekleşti.
Önemli Çıkarımlar:
Drift Protokolü’nün uğradığı 285 milyon dolarlık kayıp, DeFi platformlarının giderek artan ve sofistikeleşen siber tehditlere karşı daha dirençli olması gerektiğini gösteriyor. Saldırının ardında Kuzey Koreli hackerların olduğu iddiaları, bu tür suçların ulusal güvenlik boyutunu ortaya koyuyor ve hem teknik hem de insani güvenlik protokollerinin sürekli olarak güçlendirilmesi gerektiğini vurguluyor.
Sonuç
Drift’e yönelik bu saldırı, merkeziyetsiz finansın (DeFi) hem vaatlerini hem de risklerini çarpıcı bir şekilde gözler önüne seriyor. Teknoloji ne kadar gelişirse gelişsin, insan faktörüne dayalı zafiyetler ve sofistike sosyal mühendislik teknikleri, milyarlarca dolarlık kayıplara yol açabiliyor. Bu olay, güvenlik firmalarının, geliştiricilerin. Ayrıca regülatörlerin, dijital varlıkların geleceğini daha güvenli hale getirmek için birlikte çalışması gerektiğini bir kez daha kanıtlıyor. Özellikle Kuzey Koreli tehdit aktörlerinin bu alandaki sürekli çabaları göz önüne alındığında. Kripto ekosisteminin kendini daha güçlü bir şekilde koruma altına alması artık bir zorunluluk haline geldi. Bu fırsatı kaçırmadan, siz de yatırım yaptığınız platformların güvenlik politikalarını dikkatlice inceleyin. Ayrıca kendi dijital varlıklarınızı korumak için gerekli adımları atın.
Bunları da Okuyun:
- Kripto Kumarhaneler ve Gençler: Dijital Yeraltı Dünyasının Yeni Tuzağı
- Google Windows 11 Güvenlik Açığını İfşa Etti: Yama İşe Yaramadı
- Çalışanlar Siber Saldırıyı Neden Saklıyor?
Kaynak: thehackernews.com
