Fuzzland, Bedrock Hack’ının Perde Arkasındaki İsimleri Açıkladı - Kripto Güvenliğinde Büyük Sızıntı

Kripto güvenlik firması Fuzzland, sektörü sarsan Bedrock hack'ının arkasındaki isimleri nihayet açıkladı. Blockchain güvenliğinde yeni bir dönemin başlangıcı mı?

Zincir Üstü Kanıtlar Ne Gösteriyor?

Fuzzland'ın analiz ekibi, karmaşık blockchain izlerini takip ederek hack'in arkasındaki organize grubu tespit etti. Profesyonel siber suçluların gelişmiş teknikleri, merkeziyetsiz finans protokollerinin güvenlik açıklarını acımasızca sömürdü.

Sektör Neden Bu Kadar Savunmasız?

Akıllı kontrat güvenlik açıkları ve likidite havuzu manipülasyonları, hacker'ların işini kolaylaştırıyor. Geleneksel finans kuruluşları hâlâ 'blockchain güvenli değil' diye ahkâm keserken, kendi sistemlerindeki güvenlik açıkları için milyarlarca dolar harcıyorlar - ironik değil mi?

Güvenlik Duvarı Yeniden İnşa Ediliyor

Fuzzland'ın açıklamaları, kripto sektörünün güvenlik standartlarını yeniden gözden geçirmesine neden olacak. Blockchain güvenliği artık lüks değil, zorunluluk haline geliyor. Güvenlik protokolleri ya evrim geçirecek ya da bir sonraki hack kurbanı olacak.

Akıllı sözleşme analiz platformu Fuzzland, 2024 Eylül ayında Bedrock’un UniBTC protokolünü hedef alan 2 milyon dolarlık saldırının ardında eski bir çalışanının olduğunu açıkladı. Yeni yayımlanan şeffaflık raporuna göre, bu kişi sosyal mühendislik, tedarik zinciri saldırıları ve ileri düzey tehdit teknikleri kullanarak hassas verileri ele geçirdi ve saldırıyı gerçekleştirdi.

Şirket, saldırganın mühendislik istasyonlarına kötü amaçlı kod yerleştirdiğini belirtti. Ayrıca bu kodun haftalarca tespit edilmeden sistemde kaldığını açıkladı. Bu sayede saldırgan, Dedaub tarafından daha önce rapor edilen ve kurum içinde acil durum görüşmelerinde gündeme gelen bir açığı kullanarak saldırıyı gerçekleştirdi. Fuzzland, bu açığın daha önce tespit edildiğini fakat yanlış pozitif alarmlar nedeniyle önceliklendirilmediğini de ekledi.

Zarar Telafi Edildi, Soruşturmalar Başlatıldı

Fuzzland, Bedrock’a verilen zararı tamamen karşıladığını açıkladı. Ayrıca güvenlik firması ZeroShadow ile ortak soruşturma başlattığını duyurdu. Aynı zamanda Çinli yetkililer ve FBI ile resmi başvurular yapıldı. Şirket, endüstri çapında güvenliği artırmak adına Seal 911 ve SlowMist ile iş birliği yaptığını açıkladı.

Fuzzland, ihlalin yalnızca dahili sistemlerde yaşandığını ve hiçbir müşteri verisinin etkilenmediğini vurguladı. Bedrock ise UniBTC, UniETH ve UniIOTX gibi çeşitli stake ürünleri sunan çok varlıklı bir likit yeniden stake protokolü olarak faaliyet gösteriyor. 27 Eylül 2024’te saldırıyı doğrulayan Bedrock, merkeziyetsiz borsa havuzlarından 2 milyon dolarlık likiditenin çekildiğini bildirmişti. Ancak platformun kilitli toplam değeri (TVL), Eylül 2024’te 240 milyon dolardı. Haziran 2025 itibarıyla bu rakam 535 milyon dolara yükseldi.

2025’te Kripto Saldırıları 2,1 Milyar Doları Aştı

Bu olay, hacker’ların akıllı sözleşme açıklarından ziyade sosyal mühendislik saldırılarına yöneldiği bir döneme denk geliyor. Blokzincir güvenlik firması CertiK, 4 Haziran’da yeni bir rapor yayımladı. Rapora göre, 2025 yılı içinde 2,1 milyar dolardan fazla zarar oluştu. Kayıpların büyük çoğunluğunu, oltalama (phishing) saldırıları ve cüzdan ele geçirme vakaları oluşturdu. CertiK’in kurucu ortağı Ronghui Gu, bu eğilimin hacker’ların strateji değiştirdiğine işaret ettiğini belirtti.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!

Yazının devamı için Fuzzland, Bedrock Hack’inin Arkasındaki İsmi Açıkladı