198 Milyon Dolarlık Saldırı: Nisan Ayının En Yıkıcı 5 Kripto Hack’i
Nisan 2025’te, kripto ekosisteminde yaşanan siber saldırılar nedeniyle yaklaşık 333,6 milyon dolar kaybedildi ve tek başına cyberhack vakaları 198 milyon doların üzerindeydi.
Bu miktarın yaklaşık 114 milyon doları ya zorla geri alındı ya da bug bounty kisvesi altında gönüllü olarak iade edildi fakat hacklerden yaklaşık 84 milyon dolarlık net zarar bıraktı.
Nisan, Şubat 2025’teki Bybit olayının ardından yılın en büyük ikinci kripto istismarına da tanık oldu.
Ayın en iyi 5 siber saldırısına ait liste şu şekilde:
🚨 Bitget — 100 Milyon Dolar Kayıp ve Zorla İade Edildi
Merkezi kripto borsası Bitget, yılın en büyük ikinci kripto saldırısını iki saatten kısa bir sürede, şaşırtıcı bir metodla 100 milyon doların ele geçirilmesiyle yaşadı.
İstismarın özünde, kullanıcılar tarafından keşfedilen Bitget’ın piyasa yapıcı botunda bir aksaklık vardı.
20 Nisan’da, arızalı bot $VOXEL/USDT vadeli işlem piyasasını düzensiz emirlerle doldurdu, istemeden öngörülebilir esnkelik yarattı ve platformu analistlerin “slot makinesi” dediği yapıya dönüştürdü.
Savvy tüccarları, birkaç saniyede bir pozisyon çevirerek küçük yatırımları altı haneli karlara dönüştürerek avantaj sağladı.
Bununla birlikte, Bitget ilgili hesapları dondurduğu ve işlemleri tersine çevirdiği için zafer kısa sürdü.
🚨 UPCX — Özel Anahtar Saldırısıyla 70 Milyon Dolar Kaybedildi
1 Nisan 2025’te, bir Web3 ödeme hizmeti olan UPCX, özel bir anahtar istismarı nedeniyle 70 milyon doların üzerinde kayıp verdi.
Siber saldırgan, UPCX erişimlerinden birine başarıyla erişmişti, ardından ProxyAdmin sözleşmesini üç farklı yönetim hesabından 18,4 milyon UPC çalmalarına izin veren kötü amaçlı bir işlevle yükselterek saldırıyı tamamladı.
🚨 KiloEx — 7,5 Milyon Dolar Kayıp ve Geri Ödülen Hata
14 Nisan’da, merkezi olmayan vadeli işlem borsası KiloEx, temel bir Oracle 101 zafiyetinin kurbanı oldu.
Platform, bir saldırganın kimlik doğrulaması olmayan MinimalForwarder sözleşmesindeki bir güvenlik açığından yararlanmasının ardından Base, BNB Chain ve Taiko’da 7,5 milyon dolar kaybetti.
Saldırgan, yapay olarak ETH fiyatlarını 100 dolara düşürdü, kaldıraçlı uzun pozisyonlar açtı ve ardından manipüle edilen salınımdan kar etmek için fiyatları 10.000 dolara yükseltti.
Fonlar, daha sonra saldırganın %10’luk bir “hata ödülü” modelini kabul ettikten sonra kurtarıldı.
🚨 Loopscale — Yeni Başlatıldı ve Hacklendi
26 Nisan’da, yeni başlatılan DeFi protokolü Loopscale, akıllı sözleşme güvenlik açığı nedeniyle istismar edildi.
Hacker, 5,8 milyon dolar çalmak için Loopscale’in fiyatlandırma hesaplamalarındaki açıklıklardan yararlandı. Güvenlik açığı yakın zamanda yapılan bir güvenlik denetimi kapsamında olmasına rağmen, tespit edilmedi. Yaşanan bu durum, borsa için ders niteliğinde değer taşıdı.
🚨 Zksync — 5 Milyon Dolarlık Sahipsiz Token Çalındı
15 Nisan 2025’te, bir saldırganın ZKsync airdrop sözleşmesini yöneten yönetici hesabının özel anahtarını ele geçirdiği ve yaklaşık 5 milyon dolar değerinde yaklaşık 111 milyon sahipsiz ZK tokenı basmak için sweepUnclaimed() işlevindeki bir güvenlik açığından yararlandığı tespit edildi.
Siber saldırgan, %10’luk ödülü kabul ederek fonları 72 saatlik “safe Harbor” süresi içinde iade etti.
