Ethereum Balinası 27,3 Milyon Dolarlık Saldırıya Uğradı

Sözde “aşılmaz” olarak görülen çoklu imzalı (multisig) kripto cüzdanın tek bir zayıf noktaya dönüşmesiyle, bir kripto balinası yaklaşık 27,3 milyon dolarını saldırgana kaptırdı. Özel anahtarın ele geçirilmesiyle başlayan güvenlik ihlali sonrası saldırgan, çalınan fonları zincir üstünde aklamaya başladı.

Güvenlik firması PeckShield, Perşembe günü X üzerinden yaptığı uyarıda olayı doğrulayarak, “Özel anahtarın ele geçirilmesi sonucu bir balinanın multisig cüzdanından yaklaşık 27,3 milyon dolar boşaltıldı” açıklamasını yaptı.

Zincir üstü veriler, saldırganın coinlerin büyük bir kısmını işlem izlerini silmek için popüler kripto karıştırıcı Tornado Cash üzerinden geçirdiğini gösteriyor. PeckShield’a göre saldırgan şimdiden yaklaşık 12,6 milyon doları (4.100 ETH) akladı; elinde ise hâlâ 2 milyon dolarlık likit varlık bulunuyor.

#PeckShieldAlert A whale's Multisig was drained of ~$27.3M due to a private key compromise.

The drainer has laundered $12.6M (4,100 $ETH) via #TornadoCash and retains ~$2M in liquid assets.

The drainer also controls the victim's multisig, which maintains a leveraged long… pic.twitter.com/1Ulk4X7bkl

— PeckShieldAlert (@PeckShieldAlert) December 18, 2025

Multisig Kontrolü Ele Geçti: Aave’deki Aktif Pozisyonlar Tehlikede

Bu ihlal, sadece çalınan varlıklarla sınırlı kalmayan büyük bir risk dalgasını da beraberinde getirdi. PeckShield, saldırganın artık kurbanın multisig cüzdanını tamamen kontrol ettiğini ve cüzdanda hâlâ Aave üzerinde açık olan kaldıraçlı bir pozisyonun bulunduğunu belirtti. Söz konusu pozisyonda, yaklaşık 12,3 milyon DAI borcuna karşılık teminat olarak tutulan 25 milyon dolarlık Ethereum (ETH) bulunuyor.

Bu ayrıntı kritik önem taşıyor; zira multisig yapılar, saldırganın imza eşiğine ulaşması veya cüzdan yönetiminin ele geçirilmesi durumunda otomatik bir koruma sağlamıyor. Saldırgan imza yetkisini bir kez aldığında, likiditeyi hızla çekebiliyor ve fonların kurtarılma ihtimalini neredeyse imkansız hale getirebiliyor.

Anahtar Hırsızlığı Zincirleme Riski Tetikliyor

Veriler, Tornado Cash’e yapılan düzenli ve sistematik transferlerin, “panik halindeki bir kaçış”tan ziyade planlı bir aklama sürecine işaret ettiğini gösteriyor. Ayrıca saldırganın sahiplik ve kontrolle bağlantılı akıllı sözleşmelerle etkileşime girmesi, ihlalin tek bir transferin çok ötesine geçtiğini kanıtlıyor.

İmza anahtarlarının birden fazla kişi veya cihaz arasında dağıtılması bile; oltalama (phishing), kötü amaçlı yazılımlar, SIM takası veya güvensiz yedeklemeler gibi risklerin önüne her zaman geçemiyor. Bu olay, DeFi dünyasındaki “profesyonel kullanıcılar” için kritik bir tehlikeye ışık tutuyor: Cüzdan sadece bir kasa değil, aynı zamanda canlı pozisyonların yönetim merkezidir. Bir saldırgan teminatlara ve borçlanma limitlerine eriştiğinde, hasar başlangıçtaki hırsızlığın çok ötesine geçerek zincirleme bir çöküşe neden olabiliyor.