2 Milyon Dolarlık UniBTC Hack’inin Arkasında Eski Çalışan!

Fuzzland’ın açıklamalarına göre, Eylül 2024’te Bedrock’ın #UniBTC protokolünü hedef alan 2 milyon dolarlık istismar olayının arkasında eski bir çalışan bulunuyor. Akıllı sözleşme analiz platformu Fuzzland, şeffaflık raporunda, bu kişinin hassas verilere erişmek için sosyal mühendislik taktikleri, tedarik zinciri saldırıları ve gelişmiş kalıcı tehdit teknikleri kullandığını belirtti. Saldırganın, UniBTC’deki güvenlik açığını, acil durum müdahale çağrısında şirket içinde tartışıldıktan sonra kullandığı ifade edildi.

Fuzzland, eski çalışanın mühendislik iş istasyonlarına arka kapılar oluşturan kötü amaçlı kod yerleştirdiğini ve bunun haftalarca tespit edilemediğini açıkladı. Bu erişim, saldırgana hassas bilgilere ulaşma ve Dedaub raporunda ilk kez işaret edilen güvenlik açığından yararlanma imkanı sağladı. Fuzzland, saldırıdan önce güvenlik açığını tespit ettiğini ancak yanlış pozitif uyarılar nedeniyle önceliğinin düşürüldüğünü belirtti.

Fuzzland, Bedrock’a 2 milyon dolarlık zararı tazmin ettiğini ve ZeroShadow güvenlik firmasıyla ortak bir soruşturma başlattığını duyurdu. Ayrıca, Çin güvenlik güçlerine ve FBI’a raporlar sundu. Şirket, sektör genelindeki güvenlik standartlarını yükseltmek için Seal 911 ve SlowMist ile işbirliği yapıyor. Olayda yaklaşık 2 milyon dolarlık kayıp yaşanmasına rağmen, Fuzzland müşteri veya kullanıcı verilerinin ihlalden etkilenmediğini ve olayın ayrı bir iç ortamla sınırlı kaldığını vurguladı.

Bedrock, UniBTC, UniETH ve UnilOTX ürünleri sunan çoklu varlık sıvı yeniden staking protokolüdür. Bu sentetik token temsilleri, kullanıcıların staking yoluyla getiri elde etmelerini sağlıyor. 27 Eylül’de Bedrock, UniBTC ürününü etkileyen bir istismar olayını doğruladı ve saldırganın merkeziyetsiz borsalarındaki likiditeden 2 milyon dolar çektiğini bildirdi. Hack’e rağmen, Bedrock’ın toplam kilitli değeri (TVL), DefiLlama’ya göre Eylül 2024’te 240 milyon dolardan Haziran 2025’te 535 milyon dolara yükseldi.

2025 yılında kripto para birimlerinde 2,1 milyar doların üzerinde hırsızlık yaşandı. Bu rapor, hacker’ların akıllı sözleşme güvenlik açıklarından sosyal mühendislik planlarına doğru kaydığını gösteriyor. 4 Haziran’da, blockchain güvenlik firması CertiK, kripto ile ilgili saldırılarda 2,1 milyar doların üzerinde hırsızlık yaşandığını bildirdi. Şirket, kayıpların çoğunun kimlik avı saldırılarından ve cüzdanların ele geçirilmesinden kaynaklandığını belirtti. CertiK kurucu ortağı Ronghui Gu, sosyal mühendislik saldırılarındaki artışın hacker’ların stratejilerini değiştirdiğini gösterdiğini ifade etti.

Bu durum, yatırımcıların güvenlik konusunda daha dikkatli olmalarını gerektiriyor. Özellikle yeni projelerde ve yüksek getiri vaat eden platformlarda dikkatli olunmalı, güvenlik denetim raporları incelenmeli ve kişisel bilgilerin korunmasına özen gösterilmelidir. #UniBTC’deki bu olay, merkeziyetsiz finans (DeFi) ekosistemindeki riskleri bir kez daha gözler önüne seriyor. Kısa vadede piyasada oynaklık yaşanabilir, ancak uzun vadede güvenlik önlemlerinin artmasıyla birlikte daha sağlam bir yapı oluşması bekleniyor.

Haber size gelsin. Kripto para piyasalarını,
profesyonel yorumları ve en son haberleri almak için :duokripto (telegram grubu)