Coinbase Hacker’ı THORChain Üzerinden 42 Milyon Dolar Aklayıp Araştırmacılarla Alay Etti

Coinbase hack’inin arkasındaki saldırgan, THORChain üzerinden 42 milyon dolar değerinde Bitcoin aklayarak dikkatleri üzerine çekerken, ünlü zincir üstü araştırmacı ZachXBT ile de alenen alay etti.

Cesur Saldırı ve Açık Alay

69.000’den fazla Coinbase kullanıcısının bilgilerinin sızdırıldığı büyük ölçekli saldırının ardından, hacker 42,5 milyon dolarlık BTC’yi merkeziyetsiz borsa THORChain üzerinden ETH’ye çevirdi.

Daha da dikkat çekici olan; hacker’ın, Ethereum işlemlerine eklenen veri alanını kullanarak “L bozo” mesajını ve bir NBA kutlama videosu bağlantısını ZachXBT’ye ithafen zincir üstüne yazması oldu. Hacker ayrıca bu işlemin ardından 22,6 milyon dolarlık ETH transferi de gerçekleştirdi.

THORChain Neden Tercih Edildi?

THORChain, farklı blokzincirler arasında doğrudan, hızlı ve wrapped token’lerle takas yapılabilmesini sağlayan merkeziyetsiz bir likidite protokolü.

• KYC veya AML kontrolü yok
• İşlemler saniyeler içinde sonuçlanıyor
• Likidite havuzları (CLP) aracılığıyla otomatik takaslar gerçekleşiyor
• Doğrudan BTC–ETH takası gibi işlemleri aracısız gerçekleştirmek mümkün

Bu yapı sayesinde hacker, geleneksel platformlarda yaşanacak olası dondurma veya izleme engellerinden tamamen kaçınmayı başardı.

ZachXBT ve İz Sürmenin Sınırları

ZachXBT ve ekibi, genellikle adres kümelendirme ve işlem grafiği analizleriyle zincir üstü fon hareketlerini takip edebiliyor. Ancak THORChain’in kullanıcı kimliği gerektirmemesi ve hızlı takas yapısı, bu yöntemlerin etkisini büyük ölçüde azaltıyor.

Hack sonrası kullanılan cüzdan olan “Fake_Phishing1158790”, başlangıçta takip edilebildi. Ancak fonlar THORChain’e girdikten sonra iz sürmek neredeyse imkânsız hale geldi.

ZachXBT buna rağmen, saldırıya dair kamuoyu uyarıları yayınlayarak devam eden phishing (oltalama) kampanyalarına karşı kullanıcıları bilgilendirdi.

Coinbase’in Tepkisi ve Hukuki Süreç

Şirket, mağdurlara geri ödeme yapmayı taahhüt etti (180 milyon dolar ile 400 milyon dolar arasında zarar tahmin ediliyor). ABD destekli yardım merkezleri, daha sıkı çekim doğrulamaları ve anlık dolandırıcılık uyarıları devreye alındı.

Hacker’ın yakalanmasını sağlayacak bilgiye karşılık 20 milyon dolarlık ödül açıklandı. Ancak ihlal sonrası Coinbase hakkında çok sayıda toplu dava açıldı. SEC de olayı incelemeye aldı; özellikle saldırının, Coinbase’in S&P 500’e girmesinden hemen önce yaşanması şüphe uyandırdı.

Kripto Kullanıcıları İçin Ders: Dikkat Şart

Bu olay, özellikle şu konularda uyarıcı oldu:

• Şifrelerin tekrar kullanılması hâlâ büyük risk
• Donanım tabanlı 2FA (iki faktörlü kimlik doğrulama) öneriliyor
• Coinbase, asla seed phrase istemeyeceğini ve transfer talebinde bulunmayacağını hatırlatıyor
• Kullanıcıların ayrıca THORChain gibi merkeziyetsiz platformların taşıdığı riskleri iyi anlaması gerekiyor.
• Merkezi kontrol eksikliği, çalınan fonların geri alınmasını imkânsızlaştırabiliyor.

Yenilik ve Güvenlik Arasındaki Mücadele

Bu olay, kripto dünyasında süregelen “inovasyon ve güvenlik” çatışmasının en net örneklerinden biri. THORChain gibi platformlar teknolojik özgürlük sunsa da, aynı zamanda suçlular için yeni fırsatlar yaratıyor. Araştırmacılar ve düzenleyiciler çabalarını artırsa da, oyun sürekli evriliyor.

Sonuç: Zincirdeki Sonraki Hamle Her Zaman Bir Blok Uzakta

Coinbase saldırısı, fonların ne kadar hızlı zincirler arası hareket edebildiğini, insan hatasının ne kadar büyük kayıplara yol açabileceğini ve merkeziyetsiz yapının hem kullanıcıyı güçlendirip hem suçluyu koruyabileceğini gösteriyor. Takip hâlâ sürüyor. Ama tek kesin olan şey şu: Kriptoda bir sonraki hamle her zaman bir blok ötede.