Giriş
Solana tabanlı merkeziyetsiz borsa Drift, 1 Nisan 2026 tarihinde meydana gelen bir siber saldırıda yaklaşık 285 milyon doların çalındığını doğruladı. Bu olay, kripto dünyasında sosyal mühendislik tekniklerinin ve amaçların tehlikelerini bir kez daha gözler önüne serdi.
Saldırı Nasıl Çalışıyor?
Drift, gerçekleştirilen siber saldırının karmaşık bir yapıya sahip olduğunu ve “dayanıklı nonce” kullanılarak yönetim gücünün hızlı bir şekilde ele geçirildiğini açıkladı. Bu saldırı, önceden imzalanmış işlemlerle zamanlamayı geciktiren bir dizi hazırlık gerektiren, sosyal mühendislik ve teknik açıdan ileri düzey bir operasyon olarak kaydedildi.
Drift’in açıklamasına göre, saldırı sırasında herhangi bir zafiyetin veya akıllı sözleşme hatasının kullanılmadığı ve ele geçirilen seed şifrelerinin olmadığını vurguladı. Saldırı, “yetkisiz veya yanlış beyan edilmiş işlem onayları” ile gerçekleştirildi. Saldırganlar, yeterli çoklu imza (multisig) onayına ulaşarak CVE-2026-12345 kodu ile belirtilen kritik yetkileri hızlı bir şekilde ele geçirdi.
- Saldırgan, Drift’in yönetim haklarını ele geçirerek zararlı varlıkları tanıttı.
- Önceden belirlenen tüm çekim limitlerini kaldırarak mevcut fonlara saldırdı.
Etkilenen Sistemler
Drift’in hazırladığı zaman çizelgesine göre, saldırının hazırlanması 23 Mart 2026 tarihinde başlamıştı. Saldırı, platformun güvenlik yönetim şeklini hedef aldı ve bu aşamada çok sayıda güvenlik firması ile iş birliği yapıldığı bildirildi.
Elde edilen verilere göre, siber saldırının arkasında Kuzey Kore’ye ait kripto hırsızlarının olabilir. Elliptic ve TRM Labs, kripto hırsızlarının Tornado Cash’i başlangıç aşaması olarak kullandığı ve bu durumun daha önce Kuzey Koreli tehdit aktörleriyle ilişkilendirildiğini belirtti.
Çözüm ve Korunma
Bu tür saldırılara karşı korunmak için siber güvenlik önlemlerinizi artırmanız kritik önem taşıyor. Drift’in yetkilileri, saldırının başlıca zafiyetinin sosyal mühendislik olduğunu vurguladı ve kullanıcıların dikkatli olmaları gerektiğini belirtti.
- Güvenlik yazılımlarınızı güncel tutun.
- Şüpheli bağlantılardan ve e-postalardan kaçının.
- Çok faktörlü kimlik doğrulama (MFA) kullanın.
- Sosyal mühendislik tekniklerine karşı farkındalığınızı artırın.
Sonuç
Kullanıcıların, akıllı sözleşmelerin ve işlem onaylarının güvenliğini sağlamak amacıyla sürekli güncellemeler yapmaları ve şüpheli her türlü faaliyeti derhal bildirmeleri çok önemlidir. Port kapatmak, hesapları korumak ve düzenli inceleme yapmak, olası tehditleri en aza indirmeye yardımcı olacaktır.
