Birleşik Krallık kripto borsası 'güvenlik olayında' 22 milyon dolar kaybedildikten sonra ticareti durdurdu

Kripto korsanlarının özel anahtarları istismar ettiğine dair en son işaret, İngiltere merkezli bir kripto borsası olan Lykke'nin, platformuna "izinsiz erişim" gerekçesiyle 6 Haziran'da ticareti durdurmasıydı.

Olayı ilk bildiren web araştırmacısı SomaXBT'ye göre borsanın kapatılması, borsanın hacklenmesinden iki gün sonra gerçekleşti.

MetaMask geliştiricisi ve kripto savunma uzmanı Taylor Monahan, borsada 22 milyon dolarlık şüpheli çıkış yaşandığını söyledi.

Geri çekilemiyor

Lykke geçen ay kümülatif hacimde 2,5 milyon dolar kaydetti. Kullanıcıların birçoğu, hesap bakiyelerinin boşaltıldığını belirtirken, şu anda varlıklarını platformdan çekemiyor; bu da borsanın saldırıya uğradığına dair başka bir işaret.

Onchain verilerine göre toplamın yarısı Bitcoin’deydi ve geri kalanı Ether, Litecoin ve Bitcoin Cash’in bir karışımıydı.

Onchain verileri ayrıca borsadan çekilen Ether'in derhal MakerDAO'nun çıkardığı DAI stabilcoin'ine değiştirildiğini gösteriyor.

Aynı zamanda, çalınan Bitcoin birkaç cüzdan arasında paylaştırıldı; bu, bilgisayar korsanlarının çalınan fonları aklamaya çalışırken işlem izini gizlemek için kullandıkları yaygın bir taktiktir.

Borsa olayla ilgili büyük ölçüde sessiz kaldı. 6 Haziran'da Lykke CEO'su Richard Olsen, müşterilere gönderdiği bir e-postada platformun kapalı kalma süresinden dolayı özür diledi.

Güvenlik olayı

DL News tarafından görülen e-postada Olsen, "Bu güvenlik olayının nedenlerini hala araştırıyoruz" dedi.

Olsen, "Bu arada fonlarınızın güvende olduğundan emin olabilirsiniz" dedi. “Lykke, güçlü sermaye rezervlerine sahip, çeşitlendirilmiş bir işletmedir.”

Borsanın web sitesinde şu anda platformun "güvenliğin ardından bakım altında" olduğunu ve "bir sonraki bildirimde devre dışı" kalacağını belirten bir mesaj görüntüleniyor.

Lykke, DL News'in yorum taleplerine hemen yanıt vermedi.

Lykke, DMM Bitcoin'in 31 Mayıs'ta platformundan 320 milyon doların çalındığını gördükten sonra son iki hafta içinde saldırıya uğrayan ikinci kripto borsa oldu.

Özel anahtar sızıntısı

DefiLlama verilerine göre, 2024'ün neredeyse yarısı tamamlanmışken, bu yıl kripto hırsızlığı 582 milyon doları aştı.

Bu rakam geçen yılın ilk yarısında kaydedilen 433 milyon doları aştı.

Bu yılın en büyük saldırılarının çoğu, siber güvenlik şirketi Cyvers tarafından kripto şirketleri için potansiyel olarak büyük bir endişe kaynağı olarak tanımlanan bir güvenlik sorunu olan özel anahtar sızıntısından kaynaklandı.

Özel anahtarlar şifre gibi işlev görür ve kripto cüzdanlara erişimi kontrol ederler. Bilgisayar korsanları bir kripto şirketinin özel anahtarlarının kontrolünü ele geçirirse, şirketin etkilenen cüzdanlarda tuttuğu tüm fonları çekebilirler.

Geçen yıl Cyvers'ın araştırması, yılın ikinci yarısında borsalardan, köprülerden ve DeFi protokollerinden çalınan 900 milyon doların %85'inin özel anahtar sızıntısından kaynaklandığını ortaya çıkardı.

Cyvers kurucu ortağı Meir Dolev daha önce DL News'e, endüstri katılımcılarının güvenlik önlemleri almaması durumunda sorunun kripto için daha yaygın hale gelebileceğini söylemişti.

Bu yılın bugüne kadarki en büyük kripto hırsızlığı olan DMM Bitcoin hacklenmesi, özel anahtar sızıntısına bağlandı.

Onchain dedektifleri Lykke'nin güvenlik ihlalinin de benzer özellikler taşıdığını söylüyor.

Osato Avan-Nomayo, Nijerya merkezli DeFi muhabirimizdir. DeFi ve teknolojiden bahsediyor. Hikayelerle ilgili ipuçlarını veya bilgileri paylaşmak için lütfen osato@dlnews.com adresinden onunla iletişime geçin.