Blockchain Bandit’in Geri Dönüşü: Kripto Güvenliği Tehdit Altında

Blockchain Bandit’in Geri Dönüşü: Kripto Güvenliği Tehdit Altında mı?

2016 yılında Ethereum cüzdanlarındaki güvenlik açıklarından yararlanarak adını duyuran Blockchain Bandit hırsızı, yıllar süren sessizliğinin ardından tekrar sahneye çıkarak çalınan varlıkları yeniden toplamaya başladı. Milyonluk Ethereum (ETH) Cüzdanı Satışa Çıkacak

Blockchain araştırmacısı ZachXBT, 30 Aralık’ta yaptığı açıklamada, hırsızın yaklaşık 172 milyon dolar değerinde 51.000 ETH’yi tek bir cüzdana taşıdığını bildirdi. Bu ETH’ler, daha önce etkin olmayan on cüzdandan transfer edilmiştir. Hırsızın yıllar sonra gerçekleştirdiği bu ilk büyük hareket, birçok kişinin dikkatini çekti.

Blockchain Bandit, Ethereum blockchain’inde güvenliği zayıf özel anahtarları kullanarak siber saldırılar gerçekleştiren bir kişi olarak tanınıyor. Bu hırsız, sistematik bir yöntemle hareket eden biri olarak biliniyor. Hedef aldığı cüzdanlar genellikle basit sıralamalarla “1”, “2”, “3” gibi zayıf anahtarlar kullanan kullanıcılara aitti. Bu tür zayıflıklar, hackerların farkında olmayan kullanıcıların kripto paralarını çalmasına olanak tanıyordu.

Bu tür güvenlik açıklarının ilk kez 2019’da güvenlik araştırmacısı Adrian Bednarek tarafından tespit edildiği bildirilmiştir. Bednarek, düzenli bir inceleme sırasında zayıf anahtarlar kullanan yüzlerce cüzdan keşfetmiştir. Hacker’ın bu zayıflıkları aramak için sistematik bir yöntem kullandığını ortaya koyarak, bu yöntemi “Ethercombing” olarak adlandırmıştır. Bu yöntem, hackerların güvenlik açığı bulunan cüzdanları tarayarak otomatik olarak kripto çalmalarını sağlıyordu.

Blockchain Bandit’in faaliyetleri, 2016 ile 2018 yılları arasında zirveye ulaşmış ve sadece sekiz ayda 45.000 ETH’den fazla çalmıştır. İki yıl boyunca, hacker 732 özel anahtarı kırarak yaklaşık 49.000 işlem gerçekleştirmiştir. Ancak bu çalıntı cüzdanlar, o zamandan beri tamamen hareketsiz kalmış ve 2024 yılına kadar herhangi bir işlem yapılmamıştır.

Kripto Güvenliği ve Süregelen Tehditler

Blockchain Bandit’in geri dönüşü, kripto ekosistemindeki güvenlik açıklarının hala mevcut olduğunun bir göstergesi. Piyasada kaybolan token’ların tekrar dolaşıma girmesi, kullanıcıların dikkatini çekiyor. Cüzdan teknolojilerindeki gelişmelere rağmen, Web3 araştırmacısı Pix, birçok kripto kullanıcısının hâlâ benzer saldırılara açık durumda olduğunu belirtiyor. Zayıf anahtar jeneratörleri, kötü cüzdan uygulamaları ve insan hatası gibi etkenlerin bu tehditleri körüklediğini vurguluyor. Pix ayrıca şunları ekliyor: “Bandit’in yöntemleri eskimedi – bu bir uyarı.”

Bunun yanı sıra, Blockchain Bandit’in geri dönüşü, artan kripto hırsızlıklarıyla ilgili daha geniş bir trendi de gözler önüne seriyor. 2024 yılında, kripto kayıplarının 2.3 milyar dolara ulaşarak geçen yıla göre %21 oranında bir artış gösterdiği rapor edilmiştir. Özellikle Kuzey Kore’ye bağlı siber suçlular, bu kayıpların 1.34 milyar dolarını oluşturuyor.

Blockchain Bandit’in yeniden ortaya çıkışı, kripto para piyasasında güvenlik sorunlarını tekrar gündeme getirmiştir. Bu sorunlar piyasa genelinde uzun süredir devam ediyor. Kripto paraların güvenliği ve kullanıcıların bu tür saldırılardan korunması için daha dikkatli olunması gerektiği bir kez daha vurgulanıyor.