Lazarus En Son Solana Hacki: İşte Detaylar
2025-06-30
Başka bir gün, başka bir istismar. 16 Mayıs 2025'te, kripto dünyası bir kez daha sarsıldı; 3.2 milyon dolarlık bir miktar birkaç Solana cüzdanından çekildi. Araştırmacılar, saldırıyla ilgili tanıdık bir şeyler fark ettiler ve tüm işaretler Kuzey Kore ile bağlantılı siber saldırı grubu Lazarus'a işaret ediyor.
Çalınan varlıklar bir çapraz zincir köprüsü aracılığıyla Ethereum'a dönüştürüldü ve kısa süre sonra fonların bir kısmı, genellikle kara para aklama için kullanılan bir kripto karıştırıcı olan Tornado Cash'e aktarıldı. Geri kalan varlıklar hala Ethereum blockchain'inde hareketsiz duruyor ve bu da analistlerin bir sonraki adımın dikkatlice planlanıp planlanmadığını merak etmesine neden oluyor.
Detayları açalım; ne oldu, saldırının nasıl gerçekleştirildiği ve bunun kripto güvenliğinin geleceği için ne anlama geldiği.
Eğer kripto ticareti ile ilgileniyorsanız, keşfedinBitrueve deneyiminizi geliştirin. Bitrue, ticaret, yatırım, satın alma, staking, borç alma ve daha fazlası dahil olmak üzere tüm kripto ihtiyaçlarını karşılamak için güvenli, kullanışlı ve çeşitlendirilmiş hizmetler sunmaya kendini adamıştır.
Önemli Noktalar
1. Mayıs 2025'te, Lazarus Grubu ile bağlantılı olarak Solana cüzdanlarından yaklaşık 3.2 milyon dolar çalındı.
2. Çalınan tokenler Ethereum'a köprülenmiş ve kısmen Tornado Cash kullanılarak aklanmıştır.
3. 1.2 milyon dolardan fazla, bir Ethereum cüzdanında harcanmadan duruyor, muhtemelen daha fazla aklama bekliyor.
Mayıs 2025 Solana Saldırısına Daha Yakından Bakış
Hack, birdenbire birçok kaynaktan token çıkışlarıyla sessizce başladı.Solana cüzdanları. Blockchain dedektiflerinin bir şeylerin yolunda gitmediğini fark etmesi uzun sürmedi. “C4WY…e525” cüzdanından yapılan transferler, büyük boyutları ve alışılmadık desenleri nedeniyle endişe uyandırdı.
Kısa bir süre sonra, tanınmışkripto araştırmacısı ZachXBTaçıkça bu faaliyeti işaretledi. Zincir üzerindeki hareketleri takip ederek, çalınan varlıkların bir köprü aracılığıyla, muhtemelen Wormhole veya Portal üzerinden, hareket ettirildiğini ve değiştirildiğini doğruladı.Ethereum.
Bu tür
Bir kez Ethereum'da, fonlar parçalandı ve yeni cüzdanlara yönlendirildi. Ardından, 25 Haziran ve 27 Haziran'da her biri 400 ETH olan iki büyük Tornado Cash yatırımı gerçekleşti. Toplamda, yaklaşık 1.6 milyon dolar karıştırıcı üzerinden aklandı.
Şu anda, yaklaşık 1.25 milyon dolar değerinde DAI ve ETH, bir cüzdanda (“0xa5…d528”) kalmaktadır. Bu pasif birikim henüz hareket ettirilmedi, bu da saldırganların düzenleyici baskının azalmasını beklediğini veya başka bir aklama aşamasına hazırlanıyor olabileceğini gösteriyor.
Ayrıca Oku:DOJ, Kuzey Kore ile Bağlantılı Kripto Varlıkları Ele Geçirdi! Ne Kadar Alındı?
Lazarus Grubu kimdir ve bunu neden yapıyorlar?
Lazarus Grubu, en kötü şöhretli isimlerden biridirkriptografi hileleri
Kuzey Kore'nin askeri istihbaratıyla bağlantılı olduğuna inanılan grup, 2017'den beri faaliyet göstermekte olup, yıllar içerisinde milyarlarca dijital varlık çalmıştır.
Stratejileri, alarm verici olduğu kadar da etkili. Saldırılar genellikle, kripto firmalarındaki önemli personeli hedef alarak, oltalama e-postaları veya tehlikeye atılmış yazılımlarla başlar.DeFi projeleri. İçeri girdikten sonra, Lazarus hızla hareket eder. Cüzdan açıklarını kullanırlar, akıllı sözleşmeleri ihlal ederler ve fonları neredeyse anında boşaltırlar.
Varlıkları ele geçirdikten sonra, onlar:
1. Fonları daha küçük parçalara ayırın
2. Zincirler arasında onları taşımak için köprüler kullanın.
3. Varlıkları değiştirin дляstablecoin'larve ETH
4. Tornado Cash ve diğer karıştırıcılar aracılığıyla aklamak
Amaç, işlem izini silmek ve minimum izleme ile nakit çıkışı yapmaktır. Uluslararası yaptırımlara rağmen, Lazarus sofistike araçlar ve neredeyse askeri bir koordinasyon ile faaliyet göstermeye devam ediyor.
Bu durumu daha da endişe verici kılan, zamanlaması. Şubat 2025'te meydana gelen Bybit olayı gibi büyük veri ihlallerinin ardından geliyor; bu olayda 1.5 milyar dolar kaybedildi ve 2022 Horizon Bridge hack'inde görülen benzer taktikleri yansıtıyor.
Tornado Cash, Kripto Aklama İşleminde Hâlâ Merkezde
Eğer birçok kripto hack'inde ortak bir tema varsa, o daTornado Cash. Bu gizlilik odaklı karıştırıcı, genellikle çalınan fonların ince havaya karışmadan önceki son durağıdır.
Tornado Cash 2022 yılında ABD tarafından yaptırım uygulansa da, platform merkeziyetsiz barındırma ve değiştirilemez yapısı sayesinde işlevsel kalmaya devam ediyor.akıllı sözleşmeler.
2025'in başlarında, bir ABD temyiz mahkemesi tartışmalı bir şekilde yaptırımları geri aldı ve bunun gerekçesi olarak ifade özgürlüğü argümanlarını gösterdi. Bu hukuki değişim, pratikte, Lazarus gibi grupların bunu kullanmaya devam etmelerini kolaylaştırdı.
İşte Tornado Cash'in neden etkili olduğuna dair nedenler:
1. Birçok kullanıcıdan gelen işlemleri bir araya getirir, bu da izlemeyi neredeyse imkansız hale getirir.
2. Kimlik doğrulaması veya kullanıcı doğrulaması gerektirmez
3. Merkezi bir varlık olmadan, zincir üzerinde çalışır ve kapatamaz.
Lazarus, Tornado Cash aracılığıyla 800 ETH gönderdiğinde, bu varlıkların muhtemelen birkaç dakika içinde izlenemez hale geldiği anlaşılıyor. Bu, borsa, yas enforcement ve düzenleyicilerin parayı takip etmesini son derece zorlaştırıyor.
Bazı kripto analitik firmaları, daha iyi izleme araçları üzerinde çalışıyor, ancak Tornado Cash gibi karıştırıcılar, şeffaflık ve kara para aklama karşıtı çabalarda hala büyük bir zorluk teşkil ediyor.
Ayrıca Oku:Kuzey Kore'nin 1,5 milyar dolarlık ETH Hack Trajedisi: Tarihteki En Fenomenal Hack
Sonuç
Bu Solana hack’i, kripto alanının ne kadar savunmasız olabileceğini gösteren uzun bir listede yer alan en son olay. 3.2 milyon dolar kaybolmuş, bilinen bir tehdit aktörü harekette ve Tornado Cash hala iş başındayken, kripto suçunun hız kesmediği açıkça görülüyor.
Kullanıcılar için bu, cüzdan güvenliği konusunda dikkatli olmaları, riskli bağlantılardan kaçınmaları ve yalnızca güvenilir uygulamalar ve hizmetler kullanmaları için bir başka uyanış çağrısıdır. Platformlar ve geliştiriciler içinse, güvenlik denetimlerini artırmaları, işlemleri daha yakından izlemeleri ve köprü saldırıları ve aklamaya karşı proaktif önlemleri değerlendirmeleri gerektiği anlamına geliyor.
Birden fazla blok zincirinde kripto yönetiyorsanız, güvenilir ve sağlam bir ticaret ortağına sahip olmak çok önemlidir.Bitrue
offers a smooth trading experience with solid protection, multi-chain support, and easy-to-use tools for all kinds of crypto users. Whether you’re trading tokens or watching your NFT wallet, Bitrue helps you stay safer in a volatile landscape.
SSS
Solana hack'inin Lazarus Grubu ile nasıl bağlantılı olduğu?
Blockchain araştırmacıları, çalınan fonların hareketini ve aklama davranışını daha önce Lazarus tarafından kullanılan taktiklere bağladı. Anahtar kalıplar arasında çapraz zincir köprüleri ve Tornado Cash yatırımları yer aldı.
Neden Tornado Cash yaptırıma tabi tutulmuş olmasına rağmen hala kullanılmaya devam ediliyor?
2022'deki ABD yaptırımlarına rağmen, Tornado Cash'in merkeziyetsiz kodu ve barındırma hizmeti onu çalışır durumda tutuyor. 2025'te bir mahkeme kararı yasağı kaldırarak, tekrar erişmeyi kolaylaştırdı.
Kripto paralarımı benzer hack'lere karşı korumak için ne yapmalıyım?
Her zaman güvenli cüzdanlar kullanın, bilinmeyen bağlantılardan kaçının ve uygulama izinlerini iki kez kontrol edin. Kullanıcı güvenliğine ve şeffaflığa öncelik veren Bitrue gibi platformları düşünün.
Feragat: İfade edilen görüşler tamamen yazarın kişisel görüşleridir ve bu platformun görüşlerini yansıtmamaktadır. Bu platform ve bağlı kuruluşları, sağlanan bilgilerin doğruluğu veya uygunluğu konusunda herhangi bir sorumluluk kabul etmemektedir. Bu bilgiler yalnızca bilgilendirme amacıyla sunulmuştur ve finansal veya yatırım tavsiyesi olarak düşünülmemelidir.
Feragatname: Bu makalenin içeriği finansal veya yatırım tavsiyesi niteliğinde değildir.
