CZ’den Borsalara Uyarı: Multi-Sig Soğuk Cüzdanlara Yönelik Saldırılar Artıyor

Binance’in kurucu ortağı ve eski CEO’su Changpeng Zhao (CZ), kripto borsalarında kullanılan multi-sig soğuk cüzdanlara yönelik yeni saldırı modelleri konusunda uyarıda bulundu.

CZ, X (eski adıyla Twitter) üzerinden yaptığı açıklamada, hacker’ların Bybit, WazirX ve Phemex gibi büyük borsaların sistemlerine sızarak yüksek miktarda kripto para çaldığını belirtti.

https://twitter.com/cz_binance/status/1893274376306356487

Lazarus Grubu’nun Saldırı Yöntemleri Giderek Gelişiyor

21 Şubat’ta Bybit, 1,4 milyar doların üzerinde varlık kaybıyla tarihin en büyük kripto saldırısına maruz kaldı. Çalınan varlıklar arasında liquid-staked Ether (stETH), Mantle Staked ETH (mETH) ve diğer ERC-20 tokenleri bulunuyor.

Zincir üstü analiz uzmanları Arkham Intelligence ve ZachXBT, saldırının Kuzey Kore merkezli hacker grubu Lazarus Group ile bağlantılı olduğunu ortaya koydu.

CZ, hackerların ön uç arayüzü manipüle ederek işlemleri meşru gibi gösterdiğini ancak imzalanan işlemin farklı olduğunu vurguladı. Diğer borsalara yönelik saldırıların da benzer şekilde multi-sig soğuk cüzdanları hedef aldığını belirtti.

Ancak Zhao’nun en büyük endişesi, saldırıya uğrayan borsaların farklı multi-sig çözüm sağlayıcıları kullanmasına rağmen hepsinin hedef alınması oldu. Bu durum, Lazarus Grubu’nun gelişmiş becerilere sahip olduğunu ve saldırı yeteneklerini daha da genişlettiğini gösteriyor.

Hacker’ların çoklu imza cihazlarını, sunucu tarafını veya her ikisini birden hedef alıp almadıkları ise henüz netlik kazanmış değil.

CZ: “Saldırılardan Sonra Para Çekme İşlemleri Durdurulmalı”

CZ, bir güvenlik ihlalinin ardından para çekme işlemlerinin durdurulmasının borsalar için kritik bir önlem olabileceğini savundu.

Bunun, saldırının boyutunu anlamak, hangi sistemlerin ele geçirildiğini belirlemek ve operasyonların yeniden güvenli hale geldiğinden emin olmak için zaman kazandıracağını belirtti.

Ancak Zhao, para çekme işlemlerinin durdurulmasının yatırımcılar arasında paniğe neden olabileceğini de kabul etti. 2019’da Binance’in 40 milyon dolarlık kaybın ardından bir hafta boyunca para çekme işlemlerini durdurduğunu ve bu sürecin sonunda yatırılan fonların çekilenlerden fazla olduğunu hatırlattı.

Son olarak CZ, borsaların güvenliği hafife almaması gerektiğini belirterek, geçmişte paylaştığı güvenlik önlemlerinin dikkate alınmasını tavsiye etti.