Indexed Finance ve KyberSwap Saldırıları İle İlişkili Bir Ethereum Cüzdanı Bir Yıl Aradan Sonra Yeniden Harekete Geçti

2021'deki Indexed Finance ve 2023'teki KyberSwap saldırılarıyla bağlantılı bir Ethereum adresi, yaklaşık bir yıl hareketsiz kaldıktan sonra 2 milyon dolar değerinde token hareket ettirdi. Lookonchain tarafından 30 Aralık'ta X'te paylaşılan zincir üstü verilere göre, 0x3EBF olarak tanımlanan cüzdan, tek bir aktivite patlamasında büyük miktarda UNI, LINK, CRV ve YFI sattı.

Blok zinciri verileri, adresin yaklaşık 1,36 milyon dolar değerinde 226.961 UNI, yaklaşık 410.000 dolar değerinde 33.215 LINK, yaklaşık 328.000 dolar değerinde 845.806 CRV ve yaklaşık 17.500 dolar değerinde 5'in üzerinde YFI sattığını gösteriyor. Daha küçük token bakiyeleri de azaltıldı.

Cüzdan, 2021'deki Indexed Finance açığı ve 2023'teki KyberSwap saldırısı sırasında çalınan fonlarla bağlantılı. Indexed Finance, flash kredi ve fiyatlandırma bozulmaları kullanılarak endeks havuzlarının manipüle edilmesi sonucu yaklaşık 16,5 milyon dolar kaybetti. O zamanlar saldırgan, işlemlerin akıllı sözleşme kuralları kapsamında geçerli olduğunu savunuyordu. KyberSwap daha sonra Kasım 2023'te, Esnek likidite havuzlarından çeşitli zincirlerde yaklaşık 49 milyon dolar çalındığında hedef alındı. Saldırgan, likidite pozisyonlarının nasıl hesaplandığındaki bir hatadan yararlanarak, fonların tekrar tekrar çıkarılmasına izin verdi. Olaydan sonra saldırgan, çalınan varlıkların bir kısmını iade etmek karşılığında kontrol talep ederek protokolü dolandırmaya çalıştı.

ABD yetkilileri, Şubat 2025'te 22 yaşındaki Kanadalı Andean Medjedovic'i her iki saldırıyı gerçekleştirmekle suçlayan bir iddianame yayınladı. Savcılar, fonları karıştırıcılar ve zincirler arası köprüler aracılığıyla akladığını ve istismarın ardından KyberSwap ekibine baskı yapmaya çalıştığını iddia ediyor. Medjedovic hala firarda.

Cüzdan etkinliği, devam eden hırsızlık risklerini vurguluyor. 2025, kripto ile ilgili hırsızlıklar açısından rekor bir yıl oldu. Sektör tahminleri, 2025'teki toplam kayıpların, Chainalysis'ten alınan tüm yıl rakamlarına göre 2,7 milyar dolar ile 3,4 milyar dolar arasında değiştiğini gösteriyor. Bu yılki kayıpların çoğunluğu, DeFi açıkları daha önce hakimken, merkezi platformlarla bağlantılıydı. Toplamın yaklaşık %60'ı veya 2 milyar doların üzerinde hırsızlık, Kuzey Kore ile bağlantıları olan kuruluşlara atfedildi. En büyük tek olay, Şubat ayındaki 1,5 milyar dolarlık Bybit hack'iydi, ardından Cetus DEX (223 milyon dolar) ve Balancer'daki (128 milyon dolar) büyük ihlaller geldi. Bireysel cüzdan uzlaşmaları keskin bir şekilde artarak 158.000 olaya ulaşırken, kurban başına ortalama kayıp azaldı.

Sonuç olarak, kripto dünyasındaki güvenlik açıkları ve siber saldırılar, hem bireysel yatırımcılar hem de büyük platformlar için önemli riskler oluşturmaya devam ediyor. Bu tür olaylar, dijital varlıkların güvenliği ve korunması konusunda daha fazla önlem alınması gerektiğini gösteriyor.