Skip to content Skip to sidebar Skip to footer
Güncel Haberler

Ledger CTO’su Drift Hack’ini Yorumladı: Yazılım Değil İnsan Faktörü Olabilir

Yaklaşık 270 milyon dolar değerinde büyük bir siber saldırıya uğrayan Drift Protocol sürecini Ledger CTO’su yorumladı.

Kripto para dünyası, Solana ağının önde gelen platformlarından biri olan Drift Protocol (DRIFT) üzerinden gerçekleştirilen devasa bir hack haberiyle sarsıldı. Ledger CTO’su Charles Guillemet tarafından paylaşılan bilgilere göre, platformdan yaklaşık 270 milyon dolar çalındı. Bu olay, 2026 yılının şimdiye kadarki en büyük siber saldırısı olarak kayıtlara geçerken, Solana tarihindeki Wormhole köprüsü vakasından sonraki en büyük hırsızlık olarak dikkat çekiyor.

Saldırının detayları henüz resmi olarak netleşmese de ilk incelemeler, protokolün yönetiminde kullanılan ve birden fazla kişinin onayını gerektiren çoklu imza (multisig) mekanizmasının hedef alındığını gösteriyor. Saldırganların, fonları boşaltmadan günler hatta haftalar önce sisteme sızmış olabileceği tahmin ediliyor. Uzmanlar, bilgisayar korsanlarının ya doğrudan özel anahtarları ele geçirdiğini ya da imza yetkisi olan kişilerin cihazlarına sızarak onları kötü niyetli işlemleri onaylamaya ikna ettiğini belirtiyor.

Kuzey Kore Bağlantılı Siber Saldırı Şüphesi

Ledger CTO’su, bu saldırının çalışma yönteminin geçtiğimiz yıl gerçekleşen ve Kuzey Kore (DPRK) bağlantılı gruplara atfedilen Bybit saldırısıyla büyük benzerlikler taşıdığını vurguladı. Bu tür saldırılarda doğrudan akıllı sözleşmelerdeki açıklar yerine, operasyonel süreçler ve insan faktörü hedef alınıyor. Sabırlı ve sofistike bir strateji izleyen saldırganlar, tedarik zinciri düzeyinde bir sızma gerçekleştirerek sistemi içeriden manipüle ediyor.

Yaşanan bu olay, sektördeki güvenlik standartlarının yeniden gözden geçirilmesi gerektiğini bir kez daha ortaya koydu. Sadece kod denetimlerinin yeterli olmadığını belirten uzmanlar; ağ düzeyinde daha iyi tespit mekanizmalarına, donanım destekli imzalama süreçlerine ve şeffaf yönetim modellerine ihtiyaç duyulduğunu ifade ediyor. Operatörlerin neyi onayladıklarını net bir şekilde görebilmeleri, bu tür büyük kayıpların önüne geçilmesi için kritik bir rol oynuyor.

Tags:
Tüm gelişmelerden ve paylaşımlardan haberdar olmak için Telegram kanalımıza katılın!