Hindistan'ın kripto para borsası CoinDCX, giderek artan bir dalgada, zincirler arası karmaşık soygunların en son yüksek profilli hedefi oldu. Bu $44 milyonluk hırsızlık, siber güvenlik araştırmacıları tarafından 19 Temmuz'da Kuzey Kore devlet destekli bir hack kolektifi olan kötü şöhretli Lazarus Grubu ile ilişkilendirildi.
CoinDCX’in Solana üzerindeki operasyonel cüzdanlarından birini tehlikeye atan saldırı, otomatik olarak USDT ve USDC tokenlarının hızla çekilmesini içeriyor ve tam bir yıl önce, yani 19 Temmuz 2023'te gerçekleşen ve $234 milyon kayba yol açan WazirX ihlaliyle çarpıcı şekilde benziyor.
CoinDCX ekibi, kullanıcı fonlarının güvende olduğunu ve etkilenen cüzdanın platformun operasyonel altyapısının bir parçası olduğunu, kullanıcı saklama hesaplarının bir parçası olmadığını doğrulayarak ihlali teyit etti. Ancak, ihlalin ölçeği ve yöntemi, Hindistan'ın kripto altyapısında sistemik zayıflıklarla ilgili ciddi endişeler uyandırdı ve bölgedeki en büyük borsaları hedef alan tekrarlayan saldırılar ışığında özellikle dikkat çekici.
İlk olarak saldırıyı rapor eden siber güvenlik firması Cyvers Alerts’e göre, Lazarus Grubu ön saldırı keşifleri, test işlemleri ve hızlı varlık çekimini içeren titizlikle koordine edilmiş bir operasyon yürüttü. Grup, yüksek hızda yedi işlem gerçekleştirmeden önce 16 Temmuz’da yalnızca 1 USDT’lik bir “test işlemi” başlattı - muhtemelen erişimi doğrulamak ve yanıt mekanizmalarını izlemek için - ve hedeflenen cüzdanlardan yaklaşık $44.2 milyon USDT ve USDC'yi çekti. Tüm operasyon beş dakikadan kısa sürede tamamlandı.
Cyvers araştırmacıları, ihlali "hızı, zincirler arası karmaşıklığı ve zamanlaması nedeniyle alarm verici" olarak tanımladı. Firma, 2023’teki WazirX ihlalinde de aynı yararlanma modelinin kullanıldığını vurguladı ve Lazarus’un Hint kripto altyapısına odaklanan ısrarlı ve hedefli bir kampanya yürüttüğünü öne sürdü. "Bunlar rastlantısal değil, bölgesel borsa zayıflıklarını test etmek ve istismar etmek için düzenli operasyonlardır," diye uyardı Cyvers bir kamuoyu açıklamasında. “Lazarus, Hindistan’a odaklanma hızını artırıyor ve tehdit önleme artık bir seçenek değil - son savunma hattıdır.”
Lazarus Grubu’nun Güney Asya’ya Artan Odaklanması
En azından 2014’ten beri ABD istihbarat ve siber güvenlik ajansları tarafından resmi olarak takip edilen Lazarus Grubu, son yıllarda birçok büyük kripto ve fintech soygunuyla ilişkilendirilmiştir. Bunlar arasında:
- 2022'deki $620 milyon Ronin Köprüsü (Axie Infinity) hack’i
- $100 milyon Harmony Horizon Köprüsü hack’i
- Perakende ve kurumsal kullanıcıları hedef alan çok sayıda cüzdan boşaltma kampanyası
Uzmanlar, Kuzey Kore rejimi bu çalıntı fonları uluslararası yaptırımları aşmak ve nükleer silah programını finanse etmek için kullandığını düşünüyor. Geçtiğimiz iki yıl içinde, Lazarus DeFi platformlarına, zincirler arası köprülere ve özellikle Hindistan ve Güneydoğu Asya’da, düzenleyici denetim ve siber güvenlik yatırımının dengesiz olduğu merkezi borsalara daha fazla odaklanmaya başladı.
2023'te sadece, grup $1.8 milyardan fazla çalınan kripto varlıklarıyla ilişkilendirildi ve dijital varlık alanındaki en yıkıcı oyunculardan biri haline geldi.
CoinDCX Sürece Müdahale Ediyor: $11M Kurtarma Ödülü Programı Başlatıyor
İhlale yanıt olarak, CoinDCX agresif bir kurtarma ve araştırma kampanyası başlattı ve çalıntı varlıkların izlenmesi ve geri alınmasına yardımcı olan bireyler veya beyaz şapkalı ekipler için %25’e kadar teşvik ödülleri sunan bir ödül programı sundu. Bu ödüller, geri kazanılan varlıkların %25’i, yani $11 milyona ulaşabilir.
CoinDCX CEO'su Sumit Gupta, X üzerinden genel bir açıklama yaparak failleri takip etmeye ve dayanıklılığı ve tehdit tespitini geliştirmek için ekosistem genelindeki ortaklarıyla çalışmaya söz verdi.
“Bu sadece bir geri ödeme meselesi değil - bu, bunun bize ya da sektördeki başka birine bir daha olmamasını sağlamakla ilgili,” dedi Gupta. “Bununla savaşacağız ve Hint kripto topluluğunun güçlenerek çıkmasını sağlayacağız.”
Gupta, gelecekteki olayları önlemenin anahtarının şeffaflık ve sektörler arası işbirliği olacağını vurguladı ve kullanıcı fonlarından yararlanmadan etkilenen operasyonların tazmin edilmesine kararlı olduklarını teyit etti.
Ulusal Siber Savunma Koordinasyonu Çağrılarının Artması
CoinDCX’e yapılan saldırı, düzenli saldırıların izlenmesi, değişim zayıflıklarının takip edilmesi ve tehdit aktörlerinin gerçek zamanlı izlenmesi için potansiyel bir Hint blok zinciri tehdit istihbarat merkezi de dahil olmak üzere, sektördeki liderlerden merkezi siber güvenlik koordinasyonu çağrılarını yeniledi.
Hindistan’daki kripto borsaları şu anda parçalı uyum normları ve altyapı güvenliğine düzensiz yatırım ile değişken bir düzenleyici ortamda faaliyet göstermektedir. Analistler, bu merkezi olmayan yaklaşımın, iyi kaynaklara sahip devlet destekli düşmanlara karşı onları giderek daha savunmasız bıraktığını savunuyorlar.
“Hindistan’ın kripto ekonomisi hızla büyüyor, ancak güvenlik duruşu buna ayak uyduramıyor,” dedi, birkaç fintech şirketine danışmanlık yapan dijital güvenlik araştırmacısı Anshul Arora. “Ortada borsaları, emniyet güçlerini ve hükümetin siber güvenlik kolunu içeren ortak bir yanıt çerçevesine ihtiyacımız var. Lazarus izole şekilde çalışmıyor, biz de çalışamayız.”
CoinDCX ve WazirX gibi Hint borsaları, yıllık milyarlarca dolarlık işlem hacmini işleyerek, yurtiçinde ve yurtdışında milyonlarca kullanıcıya hizmet veriyor. Hindistan’ın kripto benimsemesi büyüdükçe, küresel sahnede görünürlüğü - ve savunmasızlığı - artıyor.
Hindistan’da Kripto Düzenlemelerinin Etkileri
Olay, Hindistan’da bulunan kripto düzenlemelerinin hala akış halinde olmasına rağmen, Hindistan Merkez Bankası'nın (RBI) daha sıkı kontroller için baskı yapmasına rağmen politika tartışmalarını da alevlendirebilir. Maliye Bakanlığı, kripto varlıklarının vergilendirme ve kara para aklama kurallarına tabi olacağını açıklığa kavuşturmuş olsa da, özel bir kripto güvenlik yasası veya borsa özelinde bir siber güvenlik gerekliliği bulunmamaktadır.
Güvenlik uzmanları, Hindistan'ın multi-sig ve MPC cüzdan standartları dahil olmak üzere, zorunlu kripto altyapı denetimleri sunmasının zamanının geldiğine inanıyorlar:
- Gerçek zamanlı zincir üstü izleme gereklilikleri
- Zorunlu beyaz şapka saldırı simülasyonları (penetrasyon testi)
- Hızlı olay müdahalesi ve açıklama kuralları
Bu tür önleyici tedbirler olmadan, Hindistan’ın büyüyen Web3 ekosisteminin devlet destekli aktörler için tercih edilen bir hedef haline gelebileceği konusunda uyarılarda bulunuyorlar.
Son Düşünceler
Hack vakasının ciddiyetine rağmen, CoinDCX'in önleyici bir duruş sergilediği görünüyor; sınırlama, şeffaflık ve ekosistem iş birliği üzerine odaklanıyor. Şirket, çalıntı fonların izlenmesine yardımcı olmak için zincir analiz firmaları, kolluk kuvvetleri ve uluslararası güvenlik ortakları ile çalışıyor. Bu fonların zaten birden fazla ağa taşındığı ve gizlilik araçlarıyla karıştırıldığı tahmin edilmektedir.
Bu arada, Hindistan kripto topluluğu, CoinDCX’in yanıtının arkasında büyük ölçüde birleşmiş durumda, artan karmaşıklığı ve Web3’teki siber güvenlik tehditlerinin jeopolitik doğasını tanıyor.
Araştırmalar devam ederken, bu son ihlal sadece Hint borsaları için değil, aynı zamanda küresel pazarlardaki kripto platformları için de bir uyanma çağrısı niteliğinde.
Lazarus Grubu’nun son operasyonu, Web3 güvenliğinin artık ulusal bir öneme sahip olduğunu ve önlemenin, yalnızca tepki vermenin değil, yeni standart haline gelmesi gerektiğini bir kez daha doğrulamaktadır.