Hindistan’ın en büyük kripto para borsalarından biri olan CoinDCX, yaklaşık 44,2 milyon dolar değerinde kripto varlığın çalındığı bir siber saldırıya uğradığını resmi olarak doğruladı. Olay, blockchain analiz uzmanı ZachXBT ve güvenlik firması Cyvers tarafından kamuoyuna duyuruldu.
Saldırı Tornado Cash Üzerinden Planlandı
Cyvers tarafından tespit edilen bulgulara göre, saldırganlar Tornado Cash üzerinden fon sağlayarak, Solana ağı üzerinden çaldıkları kripto paraları Ethereum ağına transfer etti. İşlem detayları blockchain izleme araçlarıyla doğrulandı.
CoinDCX CEO’sundan Açıklama: “Müşteri Fonları Güvende”
CoinDCX kurucu ortağı ve CEO’su Sumit Gupta, saldırının ardından Twitter/X hesabı üzerinden bir açıklama yaparak, yaşanan olayı “gelişmiş bir sunucu ihlali” olarak nitelendirdi. Gupta, saldırının dahili sistemlerde, özellikle üçüncü taraf bir borsa ile likidite sağlamak için kullanılan hesapları hedef aldığını söyledi.
Öne çıkan ifadeler:
- Müşteri fonları soğuk cüzdanlarda ve güvende.
- Saldırı sadece dahili işlemleri etkiledi.
- Zarar CoinDCX rezervlerinden karşılanacak.
Hindistan’da Yine Aynı Kâbus: Bir Yılda İkinci Büyük Saldırı
CoinDCX’e yönelik saldırı, 2024 yılında yine Hindistan merkezli kripto borsası WazirX’in yaşadığı ve yaklaşık 230 milyon dolarlık kayıpla sonuçlanan hack olayını akıllara getirdi. O saldırının arkasında Kuzey Koreli ünlü hacker grubu Lazarus olduğu tespit edilmişti.
CoinDCX olayında ise henüz saldırganların kimlikleri veya bağlantıları hakkında kesin bir bilgi bulunmuyor. Soruşturma hâlen devam ediyor.
CoinDCX’in Küresel Hedefleri Darbe Alacak mı?
2021 yılında Hindistan’ın ilk kripto unicorn’u olan CoinDCX, 2024’te Dubai merkezli BitOasis platformunu satın alarak uluslararası pazarlara açılma yolunda önemli bir adım atmıştı. Ancak bu saldırının şirketin küresel güvenilirliğine ve itibari büyümesine olumsuz yansıma riski taşıdığı da değerlendiriliyor.
Kripto sektöründe bu tür siber saldırılar ne yazık ki giderek artıyor. CoinDCX örneğinde olduğu gibi, kullanıcı fonlarının soğuk cüzdanlarda saklanması, büyük bir felaketin önüne geçse de, şirketlerin güvenlik açıkları ve üçüncü taraf hizmetlerle olan entegrasyonları ciddi bir tehdit unsuru olmaya devam ediyor. Kullanıcılar ve yatırımcılar açısından, platform seçerken rezerv gücü, siber güvenlik altyapısı ve şeffaf iletişim politikaları gibi kriterler artık daha da önemli hale geliyor.
