Phemex kripto borsası, Perşembe günü gerçekleştirilen büyük bir güvenlik ihlali sonucu 85 milyon dolar değerinde kripto para kaybetti.
Perşembe günkü siber saldırının ardından, kripto borsa platformu hemen para yatırma ve çekme işlemlerini durdurdu ve şeffaflık amacıyla proof of reserves (rezerv kanıtı) yayınladı.
Phemex’in CEO’su Federico Variola'ya göre, olay yalnızca hot wallet’ları etkiledi ve cold wallet’lar güvende kaldı. (Hot Wallet: İnternet bağlantısı olan ve hızlı işlem yapmak için kullanılan, ancak siber saldırılara daha açık olan cüzdanlardır. Cold Wallet ise İnternetten izole edilmiş, daha güvenli ancak işlem hızı açısından daha sınırlı olan kripto para cüzdanlarıdır.)
Phemex’in web sitesindeki duyuruda şu ifadeler yer aldı:
“23 Ocak 2025 tarihinde, UTC ile 11:30’da hot wallet’ımızda olağandışı bir etkinlik tespit ettik. Hızla acil müdahale mekanizmamızı devreye soktuk, ilgili işlevleri askıya aldık ve potansiyel güvenlik açıklarını ele almaya başladık. Etkilenen cihazlar tespit edilerek izole edildi ve konuyla ilgili üçüncü taraf güvenlik firmalarına ve kolluk kuvvetlerine başvuruda bulunduk.”
Çalınan kripto miktarı başlangıçta 29 milyon dolar olarak tahmin edilirken, kripto güvenlik firması PeckShield bu rakamı Cuma günü 69 milyon dolara yükseltti. Ancak, Pazar günü yapılan güncellemede MetaMask’ten Taylor Monahan, çalınan kripto miktarının en az 85 milyon dolar değerinde olduğunu hesapladı.
Kripto para borsası ve ticaret platformu, yeni ve daha güvenli bir sistem kurduğunu ve bu sistemin siber güvenlik ortağı tarafından yakından izlendiğini belirtti. Bu büyüklükteki kripto hırsızlıkları genellikle Lazarus Group gibi North Korean hackers (Kuzey Koreli hackerlar) tarafından gerçekleştiriliyor. Bu grup, bu tür operasyonlarda uzmanlaşmış durumda. Geçtiğimiz yılın sonunda FBI, Mayıs 2024’te DDM Bitcoin’in hacklenmesiyle bağlantılı olarak Kuzey Koreli tehdit grubu TraderTraitor’ı işaret etmişti. Bu olayda 308 milyon dolarlık kayıp yaşanmıştı. ABD hükümeti, bu ayın başında yayınladığı daha geniş bir tahminde, Kuzey Kore tarafından gerçekleştirilen siber saldırılar nedeniyle 2024’te toplamda 659 milyon dolar değerinde kripto para kaybı yaşandığını belirtti. Chainalysis ise bu rakamı 1.3 milyar dolar olarak raporladı. Phemex CEO’su Variola, X (eski adıyla Twitter) üzerinden yaptığı açıklamada, tehdit aktörünün ve saldırının; olduğunu belirtti ancak olayın sorumluluğuna dair herhangi bir ipucu sağlayabilecek ayrıntılardan kaçındı. Şu an itibarıyla, Phemex’ten 85 milyon dolar çalan tehdit aktörleri hâlâ kimliklerini gizli tutuyor.
Phemex’te yaşanan bu saldırının kök nedeni, hot wallet’ların internet bağlantılı yapısı nedeniyle siber tehditlere açık olması ve güvenlik sistemlerinde potansiyel zafiyetlerin bulunmasıdır. Bu durum, anormal aktivitelerin erken tespit edilememesi ve saldırganların sistemdeki açıkları istismar edebilmesiyle sonuçlanmıştır. Güvenliği artırmak için çok faktörlü kimlik doğrulama, gerçek zamanlı tehdit izleme ve düzenli güvenlik denetimleri gibi önlemler alınmalı; ayrıca cold wallet kullanımı teşvik edilerek varlıkların çevrimdışı korunması sağlanmalıdır. Kullanıcı eğitimi ve yedekleme-kurtarma planları da bu tür kayıpların etkilerini azaltmak için kritik önemdedir.
