Tayvan Merkezli Kripto Para Borsasında Hack Şüphesi: 11.5 Milyon Dolar Kayıp!

Kripto para dünyasında güvenlik ihlalleri her geçen gün daha komplike hale gelirken, Tayvan merkezli borsa BitoPro’nun yaşadığı iddia edilen siber saldırı sektörde yeni bir endişe dalgası yarattı. 8 Mayıs’ta gerçekleştiği öne sürülen bu olayda, yaklaşık 11,5 milyon dolarlık varlık şüpheli işlemlerle borsanın sıcak cüzdanlarından çekildi. Blockchain dedektifi olarak bilinen ZachXBT’nin ortaya attığı bu iddialar, özellikle Tornado Cash ve Thorchain gibi anonimleştirme araçlarının kullanılmasıyla karmaşık bir hâl aldı. Üç haftayı aşkın süredir resmi bir açıklama yapmayan BitoPro’nun sessizliği belirsizlik yaratmış durumda.

Kripto para borsası BitoPro için hack iddiası

Tayvan merkezli kripto para borsası BitoPro’nun, on-chain analiz uzmanı ZachXBT’ye göre 8 Mayıs’ta yaklaşık 11,5 milyon dolarlık bir siber saldırıya uğradığı düşünülüyor. Çeşitli blockchain ağlarındaki sıcak cüzdanlardan şüpheli çıkışlar tespit edilirken, etkilenen ağlar arasında Tron, Ethereum, Solana ve Polygon da yer alıyor. Ancak olayın üzerinden üç haftadan fazla zaman geçmiş olmasına rağmen BitoPro tarafından henüz kamuya açık bir açıklama yapılmış değil.

ZachXBT, Telegram kanalında yaptığı paylaşımda, borsanın birden fazla ağda bulunan sıcak cüzdanlarından şüpheli fon çıkışları yaşandığını belirtti. Söz konusu çalınan fonların mixer (karıştırıcı) hizmeti Tornado Cash’e aktarıldığı, ardından Thorchain aracılığıyla Bitcoin’e köprülenerek Wasabi cüzdanına yatırıldığı ifade edildi. Bu süreçte fonların izini sürmek neredeyse imkânsız hale geldi. Zira bu tip mixer ve cross-chain köprüler, kripto para transferlerinin izini sürmeyi zorlaştırmak için kullanılan araçlar.  Mixer aracılığıyla saldırganlar, kripto paraları farklı adreslere bölerek veya karıştırarak gönderiyor. Böylece, varlıkların kaynağı ve alıcısı arasındaki bağlantı koparılıyor.

Kullanıcılar, ZachXBT’nin iddialarını BitoPro’nun resmi Telegram kanalında paylaşmaya başladı. Birkaç saat önce, bir kanal yöneticisi şu mesajı verdi: “Birçok soru geldi, hepinize toplu şekilde yanıt vereceğiz.” Ancak bu mesajın üzerine somut bir açıklama yapılmadı. BitoPro saldırısında kullanıcı varlıklarının ne ölçüde etkilendiği ise belirsizliğini koruyor. Saldırıyı gerçekleştiren kişi ya da grupların kim olduğu da henüz tespit edilebilmiş değil.

2025’in başında Bybit hacklenmişti

Bu olay, 2025 yılı başlarında gerçekleşen ve 1,4 milyar dolarlık zararla sonuçlanan Bybit hack vakasını akıllara getiriyor. Bybit saldırısında da benzer şekilde Wasabi, Tornado Cash ve Thorchain gibi mixer hizmetleri kullanılmış, fonlar cross-chain köprülerle ve eşler arası (P2P) borsalar üzerinden dolaşıma sokulmuştu. Bybit CEO’sunun en güncel açıklamasına göre, çalınan fonların yüzde 27’sinden fazlası, yani yaklaşık 380 milyon dolarlık kısmı hâlâ takip edilemiyor. Bu saldırının arkasındaki isim olarak ise, Kuzey Kore destekli ünlü siber korsan grubu Lazarus Group gösteriliyor.