Tek bir kurban, blokzincir araştırmacısı ZachXBT’nin donanım cüzdanı sosyal mühendislik dolandırıcılığı olarak tanımladığı saldırıda, 2026’da şu ana kadar açıklanan en büyük bireysel hırsızlıklardan birinde, Bitcoin (BTC) ve Litecoin’de (LTC) 282 milyon dolardan fazla kaybetti.
Saldırgan, çalıntı varlıkları birden fazla anlık borsa üzerinden Monero’ya dönüştürerek gelirleri hızla aklamaya başladı; ZachXBT, bu faaliyetin XMR’deki keskin yükselişle aynı zamana denk geldiğini söyledi.
ZachXBT ayrıca, hırsızın izi parçalamaya çalışırken bazı Bitcoin’lerin THORChain üzerinden ağlar arasında köprülendiğini de söyledi.
Bir Donanım Cüzdanı Hırsızlığı Nasıl Gerçekleşir?
Donanım cüzdanları özel anahtarları korumak için tasarlanır, ancak dolandırıcılıklar giderek cihazdan çok kişiye odaklanıyor.
Sosyal mühendislik vakalarında saldırganlar genellikle güvenilir tarafları taklit eder, kurbanları acil eylem baskısıyla sıkıştırır ve onları kötü niyetli işlemleri onaylamaya veya hassas bilgileri ifşa etmeye kandırır.
Ortak nokta, kurbanın bizzat ihlali yetkilendirmesidir; bazen tam olarak anlamadığı bir işlemi imzalayarak, bazen de ikna edici bir taklitçinin talimatlarını izleyerek. Bu da önlemeyi, güvenlik kadar eğitim ve kullanıcı deneyimi sorunu hâline getirir.
Neden Monero ve Zincirler Arası Hatlar Sürekli Ortaya Çıkıyor?
Mahremiyet odaklı varlıklar ve zincirler arası yollar, hırsızlık sonrası aklamada tekrar eden araçlardır; çünkü ilk hırsızlık zincir üzerinde açıkça görülebilse bile takibi zorlaştırabilirler.
Bu vakada saldırgan, BTC ve LTC’yi anlık borsalar aracılığıyla Monero’ya dönüştürdü ve fonları ayrıca zincirler arasında köprüledi.
Soruşturmacılar ve uyum ekipleri genellikle ani takaslar, farklı platformlar arasında hızlı geçişler ve bir izi koparmayı amaçlayan zincirler arası transferler gibi kalıpları izler.
Ayrıca Oku: Here's How Iran Uses Bitcoin To Evade Sanctions And Finance Regional Proxies
Büyük Kripto Hırsızlıkları ve Saldırıları
Bybit saldırısı (Şubat 2025): Bybit, bir ether cüzdanından yaklaşık 1,5 milyar dolar değerinde kripto çalındığını açıkladı; FBI daha sonra olayı Kuzey Koreli siber aktörlere atfetti.
Nobitex saldırısı (Haziran 2025): İran’ın Nobitex borsasına yönelik bir saldırı yaklaşık 90 milyon dolarlık hırsızlığa yol açtı; blokzincir analistleri olayı siyasi güdümlü olarak nitelendirdi.
DMM Bitcoin hırsızlığı (Mayıs 2024): Japonya merkezli DMM Bitcoin, o zamanki değeri yaklaşık 308 milyon dolar olan 4.502,9 Bitcoin kaybını bildirdi ve bu durum düzenleyici incelemeyi tetikledi.
Orbit Chain açığı (Ocak 2024): Orbit Chain zincirler arası köprüsü 81 milyon dolarlık bir istismara uğradı; bu olay, köprü risklerinin devam ettiğini vurguladı.
Radiant Capital ihlali (Ekim 2024): Güvenlik analizi, imzalayıcıların kötü niyetli işlemleri onaylamaya kandırılmasına dayanan bir saldırı tanımladı; bu da “insan katmanı” zafiyetine bir başka örnek oldu.
Saldırı eğilimi (2024–2025): Chainalysis, 2024’te 2,2 milyar doların çalındığını bildirdi; daha sonra ise mega saldırılara ve saldırganların odağının merkezî hizmetlere ve bireysel hedeflere kaymasına işaret etti.
Sonraki Oku: BlackRock CEO Larry Fink Warns U.S. Is 'Too Preoccupied' With Monetary Policy As Political Pressure Mounts On Fed