• Cüzdan Oluşturma ve Ele Geçirme: Multisig cüzdan saat 07:46 UTC’de kuruldu, ancak altı dakika sonra sahiplik saldırgana geçti; bu, önceden planlanmış bir saldırı izlenimi veriyor.

• Saldırganın Stratejisi: Fonlar yavaş yavaş boşaltıldı; 12.6 milyon dolar Tornado Cash ile aklandı, 25 milyon dolar ise hâlâ cüzdanda duruyor.

• Olası Kayıplar: Hacken’in adli analizi, toplam hırsızlığın 40 milyon doları aştığını gösteriyor; 4 Kasım’daki ilk işaretler ve devam eden kaldıraçlı pozisyonlar dahil.

Bir kripto balinasının multisig cüzdanının nasıl 40 milyon dolardan fazla boşaltıldığını keşfedin. Saldırı taktikleri, korunma ipuçları ve yapay zekanın rolüyle güvenli yatırım yapın.

Kriptoda Multisig Cüzdan Ele Geçirmesi Nedir?

Multisig cüzdan ele geçirmesi, saldırganın çoklu imza gerektiren bir kripto cüzdanına izinsiz erişim sağlamasıdır; genellikle özel anahtar çalınması veya ayar hatalarıyla gerçekleşir ve fonlar fark edilmeden boşaltılır. Bu olayda, bir balinanın cüzdanı 4 Kasım 2024’te oluşturulduktan dakikalar sonra hacklendi, aşamalı hırsızlıklarla 40 milyon dolardan fazla kayıp yaşandı. Blockchain incelemeleri, saldırganın izleri gizlemek için sabırlı akılama yöntemleri kullandığını ortaya koydu.

Saldırgan Cüzdanı Bu Kadar Hızla Nasıl Ele Geçirdi?

Güvenliği artırmak için birden fazla onay gerektiren multisig cüzdan, ironik şekilde 1-of-1 olarak ayarlanmıştı; yani tek anahtarlı bir cüzdan gibi çalışıyordu. Hacken’in adli uzmanı Yehor Rudytsia, zincir verilerini inceledi: Cüzdan 07:46 UTC’de oluşturuldu, altı dakika sonra sahiplik saldırgana devredildi. Bu hızlı geçiş, saldırganın cüzdanı kendisinin kurup kurbanı fon yatırmaya kandırdığını düşündürüyor. Rudytsia, “Muhtemelen hırsız cüzdanı oluşturdu, fonları oraya aktardı ve hemen sahipliği kendine aldı” dedi.

PeckShield, 26 Aralık 2024’te olayı duyurdu ve 27.3 milyon dolarlık boşaltmayı özel anahtar ihlaline bağladı. Hacken’in derin araştırması kayıpları 40 milyon dolara çıkardı; ilk hırsızlık 4 Kasım’a dayanıyor. Saldırgan, 2 milyon dolar likit varlık tuttu ve Aave’de kaldıraçlı uzun pozisyon sürdürdü, sofistike bir yönetim sergiledi.

Hacken uzmanları, Abdelfattah Ibrahim dahil, yaygın saldırı yollarını belirledi: İmzalama cihazlarında kötü amaçlı yazılım, kimlik avı dolandırıcılıkları veya anahtarları düz metinde saklama gibi hatalar. Ibrahim, “İmzalama cihazlarını soğuk depoda izole edin ve işlemleri kullanıcı arayüzü ötesinde doğrulayın; bu riskleri azaltır” diye uyardı.

Saldırgan Uzun Vadeli Akılama Oyunu Oynadı

Ele geçirmeden sonra saldırgan, düşük profilli bir strateji izledi. 4 Kasım’da 1.000 ETH ile Tornado Cash’e yatırmaya başladı, Aralık ortasına kadar küçük partilerle devam etti; toplam 4.100 ETH yani 12.6 milyon dolar aklandı. Bu aşamalı yöntem, zincir izlerini küçülttü ve tespiti geciktirdi. Hacken’e göre, 25 milyon dolarlık varlık hâlâ saldırganın kontrolündeki multisig cüzdanda.

1-of-1 ayarı, cüzdanın güvenlik modelini bozdu; sadece bir imza yeterliydi. Rudytsia, bunu “kavramsal olarak multisig olmayan” bir hata olarak tanımladı. Bu, kripto cüzdan yönetimindeki genel riskleri vurguluyor; gelişmiş araçlar bile yanlış ayarlarla başarısız olabilir.

Yapay Zeka Akıllı Sözleşme Saldırıları Yapabiliyor

Cüzdan ihlalleri artarken, yapay zeka tehditleri de evriliyor. Anthropic ve Makine Öğrenimi Uzmanları’nın araştırması, önde gelen AI modellerinin akıllı sözleşme açıklarını otomatik geliştirip kar elde edebileceğini gösterdi. Testlerde, Claude Opus 4.5 ve GPT-5 gibi modeller 4.6 milyon dolarlık sömürüler üretti; hazır teknolojilerle AI tabanlı saldırılar mümkün.

Denemeler, 2.850 yeni akıllı sözleşmeyi hedef aldı. AI’ler iki sıfır-gün açığı buldu ve 3.694 dolarlık sömürüler yarattı; bu, üretim maliyetini (3.476 dolar) aştı. Bu yetenek, kriptoda otomatik siber tehditlere geçişi işaret ediyor; AI, multisig gibi ihlalleri kod analiz ederek hızlandırabilir.

Bu bulgular, cüzdan olayındaki manuel ustalıkla uyumlu; AI takviyesi gelebilir. Kripto altyapısı büyüdükçe, AI savunmaları entegre etmek şart.

Ana Çıkarımlar

• Hızlı Ele Geçirme Riski: Yeni cüzdanlar bile yanlış ayarlanırsa anında tehdit altında; altı dakikalık sahiplik değişimiyle 40 milyon dolardan fazla kayıp yaşandı.
• Sabırlı Akılama Taktikleri: Saldırganlar haftalarca Tornado Cash’e parti yatırmalarıyla izleri gizler; 12.6 milyon dolar işlendi, 25 milyon dolar hâlâ riskte.
• AI’nin Yükselen Rolü: Claude ve GPT-5 gibi modeller akıllı sözleşmeleri karlı sömürebiliyor; kriptoda AI’ye dayanıklı güvenlik ve doğrulama şart.

Sonuç

Bu multisig ihlali, kriptodaki sofistike riskleri örnekliyor; görünüşte güvenli 1-of-1 ayar, hızlı ele geçirme ve yavaş akılla 40 milyon dolarlık hırsızlığa zemin hazırladı. PeckShield ve Hacken’in içgörüleri, sağlam ayarlar ve sürekli izlemenin önemini vurguluyor. AI sömürüleri artarken, bilgili olmak ve katmanlı savunmalarla cüzdanlarınızı denetleyin; güvenli yatırım için hemen harekete geçin.